Jaa

Integroi Defender for Cloud Apps Z-asteikon kanssa

  • Artikkeli

Jos käytät sekä Microsoft Defender for Cloud Apps- että Z-asteikkoa, voit parantaa pilvipalvelujen etsintäkokemusta integroiden ne. Zscaler valvoo erillisenä pilvipalvelun välityspalvelimena organisaatiosi liikennettä ja mahdollistaa tapahtumien estämisen käytäntöjen määrittämisen. Defender for Cloud Apps ja Z-asteikko tarjoavat yhdessä seuraavat ominaisuudet:

  • Saumaton pilvietsintä: käytä Zscaleria liikenteen välityspalvelimeen ja lähetä se Defender for Cloud Apps. Kahden palvelun integrointi tarkoittaa sitä, että sinun ei tarvitse asentaa lokikeräimistä verkon päätepisteisiin pilvitietojen etsimistä varten.
  • Automaattinen esto: Integroinnin määrittämisen jälkeen Zscalerin estotoiminnot otetaan automaattisesti käyttöön kaikissa Defender for Cloud Apps määrittämissäsi sovelluksissa.
  • Parannetut Zscalar-tiedot: Paranna Zscaler-portaalia johtavien pilvisovellusten Defender for Cloud Apps riskinarvioinnilla. Näitä tietoja voi tarkastella suoraan Zscaler-portaalissa.

Ennakkovaatimukset

  • Microsoft Defender for Cloud Apps kelvollinen käyttöoikeus tai Microsoft Entra ID P1 :n kelvollinen käyttöoikeus
  • Kelvollinen Zscaler Cloud 5.6 -käyttöoikeus
  • Aktiivinen Zscaler NSS -tilaus

Zscaler-integroinnin käyttöönotto

  1. Määritä Zscalar-portaalissa Z-skaalauksen integrointi Defender for Cloud Apps varten. Lisätietoja on Zscaler-dokumentaatiossa.

  2. Suorita integrointi Microsoft Defender XDR:ssä seuraavien vaiheiden avulla:

    1. Valitse Asetukset>Pilvipalvelusovellukset>Pilvietsintä>Automaattinen lokin lataaminen>+Lisää tietolähde.

    2. Anna Lisää tietolähde -sivulla seuraavat asetukset:

      • Nimi = NSS
      • Lähde = Zscaler QRadar LEEF
      • Vastaanottimen tyyppi = Syslog - UDP

      Esimerkki:

      Näyttökuva Z-asteikon tietolähteen lisäämisestä.

      Huomautus

      Varmista, että tietolähteen nimi on NSS. Lisätietoja NSS-syötteiden määrittämisestä on artikkelissa Defender for Cloud Apps NSS-syötteiden lisääminen.

    3. Jos haluat tarkastella mallin etsintälokia, valitse Näytä esimerkki odotetusta lokitiedostosta>Lataa malliloki. Varmista, että ladattu malliloki vastaa lokitiedostojasi.

Kun integrointivaiheet on suoritettu, Zscaler pingaa minkä tahansa sovelluksen, jota Defender for Cloud Apps ei tueta, kahden tunnin välein, ja Zscaler estää sen Zscalar-määrityksen mukaisesti. Lisätietoja on kohdassa Sovelluksen seuraamukset/peruuttaminen.

Jatka tutkimalla verkostasi löydettyjä pilvisovelluksia. Lisätietoja ja tutkimusvaiheita on kohdassa Pilvitietojen etsinnän käsitteleminen.

Seuraavat vaiheet

Pilvisovellusten hallinta käytännöillä

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.