Delen via


Defender voor Cloud-apps integreren met Zscaler

Als u met zowel Microsoft Defender voor Cloud Apps als Zscaler werkt, integreert u de twee om uw clouddetectie-ervaring te verbeteren. Zscaler, als een zelfstandige cloudproxy, bewaakt het verkeer van uw organisatie en stelt u beleidsregels in voor het blokkeren van transacties. Samen bieden Defender voor Cloud Apps en Zscaler de volgende mogelijkheden:

  • Naadloze clouddetectie: Gebruik Zscaler om uw verkeer te proxyen en naar Defender voor Cloud Apps te verzenden. Als u de twee services integreert, hoeft u geen logboekverzamelaars op uw netwerkeindpunten te installeren om clouddetectie mogelijk te maken.
  • Automatisch blokkeren: Na het configureren van de integratie worden de blokmogelijkheden van Zscaler automatisch toegepast op alle apps die u hebt ingesteld als niet-opgegeven in Defender voor Cloud Apps.
  • Verbeterde Zscalar-gegevens: Verbeter uw Zscaler-portal met de Defender voor Cloud Apps-risicoanalyse voor toonaangevende cloud-apps, die rechtstreeks in de Zscaler-portal kunnen worden weergegeven.

Vereisten

  • Een geldige licentie voor Microsoft Defender voor Cloud Apps of een geldige licentie voor Microsoft Entra ID P1
  • Een geldige licentie voor Zscaler Cloud 5.6
  • Een actief Zscaler NSS-abonnement

De Zscaler-integratie implementeren

  1. Configureer in de Zscalar-portal de Zscaler-integratie voor Defender voor Cloud Apps. Zie de Zscaler-documentatie voor meer informatie.

  2. Voltooi in Microsoft Defender XDR de integratie met de volgende stappen:

    1. Selecteer Instellingen>cloud-apps>clouddetectie>automatische logboekupload>+gegevensbron toevoegen.

    2. Voer op de pagina Gegevensbron toevoegen de volgende instellingen in:

      • Naam = NSS
      • Source = Zscaler QRadar LEEF
      • Type ontvanger = Syslog - UDP

      Voorbeeld:

      Schermopname van het toevoegen van de Zscaler-gegevensbron.

      Notitie

      Zorg ervoor dat de naam van de gegevensbron NSS is. Zie NSS-feeds toevoegen Defender voor Cloud Apps NSS-feeds voor meer informatie over het instellen van NSS-feeds.

    3. Als u een voorbeelddetectielogboek wilt weergeven, selecteert u Voorbeeld van het verwachte logboekbestand>Downloaden. Zorg ervoor dat het gedownloade voorbeeldlogboek overeenkomt met uw logboekbestanden.

Nadat u de integratiestappen hebt voltooid, wordt elke twee uur elke twee uur elke app die u hebt ingesteld als niet-opgegeven in Defender voor Cloud Apps, door Zscaler ge pingt en vervolgens geblokkeerd door Zscaler op basis van uw Zscalar-configuratie. Zie Goedkeuren/verwijderen van een app voor meer informatie.

Ga door met het onderzoeken van cloud-apps die zijn gedetecteerd in uw netwerk. Zie Werken met clouddetectie voor meer informatie en onderzoeksstappen.

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.