Del via

Integrer Defender for Cloud Apps med Zscaler

  • Artikkel

Hvis du arbeider med både Microsoft Defender for Cloud Apps og Zscaler, kan du integrere de to for å forbedre opplevelsen av skyoppdagelse. Zscaler, som en frittstående skyproxy, overvåker organisasjonens trafikk og gjør det mulig å angi policyer for blokkering av transaksjoner. Sammen gir Defender for Cloud Apps og Zscaler følgende funksjoner:

  • Sømløs skyoppdagelse: Bruk Zscaler til å proxyere trafikken og sende den til Defender for Cloud Apps. Integrering av de to tjenestene betyr at du ikke trenger å installere loggsamlere på nettverksendepunktene for å aktivere skyoppdagelse.
  • Automatisk blokkering: Når du har konfigurert integreringen, brukes Zscaler-blokkegenskapene automatisk på alle apper du angir som ikke helliggjort i Defender for Cloud Apps.
  • Forbedrede Zscalar-data: Forbedre Zscaler-portalen med Defender for Cloud Apps risikovurdering for ledende skyapper, som kan vises direkte i Zscaler-portalen.

Forutsetninger

  • En gyldig lisens for Microsoft Defender for Cloud Apps eller en gyldig lisens for Microsoft Entra ID P1
  • En gyldig lisens for Zscaler Cloud 5.6
  • Et aktivt Zscaler NSS-abonnement

Distribuer Zscaler-integreringen

  1. Konfigurer Zscaler-integreringen for Defender for Cloud Apps i Zscalar-portalen. Hvis du vil ha mer informasjon, kan du se Zscaler-dokumentasjonen.

  2. I Microsoft Defender XDR fullfører du integreringen med følgende trinn:

    1. Velg Innstillinger>Cloud apps>Cloud discovery>Automatisk loggopplasting>+ Legg til datakilde.

    2. Skriv inn følgende innstillinger på siden Legg til datakilde :

      • Navn = NSS
      • Kilde = Zscaler QRadar LEEF
      • Mottakertype = Syslog - UDP

      Eksempel:

      Skjermbilde av å legge til Zscaler-datakilden.

      Obs!

      Kontroller at navnet på datakilden er NSS. Hvis du vil ha mer informasjon om hvordan du konfigurerer NSS-feeder, kan du se Legge til Defender for Cloud Apps NSS-feeder.

    3. Hvis du vil vise en eksempellogg for søk, velger du Vis eksempel på forventet loggfil>, Last ned eksempellogg. Kontroller at den nedlastede eksempelloggen samsvarer med loggfilene.

Når du har fullført integreringstrinnene, blir alle apper som du angir som ikke helliggjort i Defender for Cloud Apps pinget av Zscaler annenhver time, og deretter blokkert av Zscaler i henhold til Zscalar-konfigurasjonen. Hvis du vil ha mer informasjon, kan du se Sanctioning/unsanctioning an app.

Fortsett ved å undersøke skyapper som er oppdaget på nettverket. Hvis du vil ha mer informasjon og undersøkelsestrinn, kan du se Arbeide med skyoppdagelse.

Neste trinn

Kontroller skyapper med policyer

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.