Delen via

Defender for Cloud Apps integreren met Zscaler

  • Artikel

Als u met zowel Microsoft Defender for Cloud Apps als Zscaler werkt, integreert u de twee om uw clouddetectie-ervaring te verbeteren. Zscaler bewaakt als zelfstandige cloudproxy het verkeer van uw organisatie en stelt u beleidsregels in voor het blokkeren van transacties. Samen bieden Defender for Cloud Apps en Zscaler de volgende mogelijkheden:

  • Naadloze clouddetectie: gebruik Zscaler om uw verkeer te proxyen en naar Defender for Cloud Apps te verzenden. Als u de twee services integreert, hoeft u geen logboekverzamelaars te installeren op uw netwerkeindpunten om clouddetectie mogelijk te maken.
  • Automatische blokkering: na het configureren van de integratie worden de blokmogelijkheden van Zscaler automatisch toegepast op apps die u instelt als niet-gesanctioneerd in Defender for Cloud Apps.
  • Verbeterde Zscalar-gegevens: verbeter uw Zscaler-portal met de Defender for Cloud Apps risicoanalyse voor toonaangevende cloud-apps, die rechtstreeks in de Zscaler-portal kunnen worden bekeken.

Vereisten

  • Een geldige licentie voor Microsoft Defender for Cloud Apps of een geldige licentie voor Microsoft Entra ID P1
  • Een geldige licentie voor Zscaler Cloud 5.6
  • Een actief Zscaler NSS-abonnement

De Zscaler-integratie implementeren

  1. Configureer in de Zscalar-portal de Zscaler-integratie voor Defender for Cloud Apps. Zie de Zscaler-documentatie voor meer informatie.

  2. Voltooi in Microsoft Defender XDR de integratie met de volgende stappen:

    1. Selecteer Instellingen>Cloud-apps>Clouddetectie>Automatisch uploaden van>logboeken+Gegevensbron toevoegen.

    2. Voer op de pagina Gegevensbron toevoegen de volgende instellingen in:

      • Name = NSS
      • Bron = Zscaler QRadar LEEF
      • Type ontvanger = Syslog - UDP

      Bijvoorbeeld:

      Schermopname van het toevoegen van de Zscaler-gegevensbron.

      Opmerking

      Zorg ervoor dat de naam van de gegevensbron NSS is. Zie Toevoegen Defender for Cloud Apps NSS-feeds voor meer informatie over het instellen van NSS-feeds.

    3. Als u een voorbeelddetectielogboek wilt weergeven, selecteert u Voorbeeld van verwacht logboek weergeven Voorbeeldlogboek>downloaden. Zorg ervoor dat het gedownloade voorbeeldlogboek overeenkomt met uw logboekbestanden.

Nadat u de integratiestappen hebt voltooid, wordt elke app die u in Defender for Cloud Apps hebt ingesteld als niet-sanctioned, elke twee uur door Zscaler gepingt en vervolgens geblokkeerd door Zscaler volgens uw Zscalar-configuratie. Zie Een app goedkeuren/de goedkeuring ongedaan maken voor meer informatie.

Ga verder met het onderzoeken van cloud-apps die zijn gedetecteerd in uw netwerk. Zie Werken met clouddetectie voor meer informatie en onderzoeksstappen.

Volgende stappen

Cloud-apps beheren met beleid

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.