Udostępnij za pośrednictwem

Integracja Defender for Cloud Apps z rozwiązaniem Zscaler

  • Artykuł

Jeśli pracujesz zarówno z Microsoft Defender for Cloud Apps, jak i Zscaler, zintegruj je, aby ulepszyć środowisko odnajdywania w chmurze. Zscaler jako autonomiczny serwer proxy w chmurze monitoruje ruch w organizacji i umożliwia ustawianie zasad blokowania transakcji. Razem Defender for Cloud Apps i Zscaler zapewniają następujące możliwości:

  • Bezproblemowe odnajdywanie w chmurze: użyj narzędzia Zscaler, aby serwer proxy ruchu i wysłać go do Defender for Cloud Apps. Zintegrowanie tych dwóch usług oznacza, że nie trzeba instalować modułów zbierających dzienniki w punktach końcowych sieci, aby umożliwić odnajdywanie w chmurze.
  • Automatyczne blokowanie: po skonfigurowaniu integracji funkcje blokowe rozwiązania Zscaler są automatycznie stosowane do wszystkich aplikacji ustawionych jako niezatwierdzone w Defender for Cloud Apps.
  • Ulepszone dane Zscalar: ulepsz portal Zscaler za pomocą Defender for Cloud Apps oceny ryzyka dla wiodących aplikacji w chmurze, które można wyświetlić bezpośrednio w portalu Zscaler.

Wymagania wstępne

  • Ważna licencja dla Microsoft Defender for Cloud Apps lub ważna licencja dla Tożsamość Microsoft Entra P1
  • Ważna licencja dla usługi Zscaler Cloud 5.6
  • Aktywna subskrypcja Zscaler NSS

Wdrażanie integracji rozwiązania Zscaler

  1. W portalu Zscalar skonfiguruj integrację rozwiązania Zscaler dla Defender for Cloud Apps. Aby uzyskać więcej informacji, zobacz dokumentację narzędzia Zscaler.

  2. W Microsoft Defender XDR zakończ integrację, wykonując następujące kroki:

    1. Wybierz pozycję Ustawienia>Aplikacje w>chmurze Odnajdywanie>w chmurze Automatyczne przekazywanie> dziennika+Dodawanie źródła danych.

    2. Na stronie Dodawanie źródła danych wprowadź następujące ustawienia:

      • Nazwa = NSS
      • Źródło = Zscaler QRadar LEEF
      • Typ odbiornika = Syslog — UDP

      Przykład:

      Zrzut ekranu przedstawiający dodawanie źródła danych Zscaler.

      Uwaga

      Upewnij się, że nazwa źródła danych to NSS. Aby uzyskać więcej informacji na temat konfigurowania kanałów informacyjnych NSS, zobacz Dodawanie Defender for Cloud Apps kanałów informacyjnych NSS.

    3. Aby wyświetlić przykładowy dziennik odnajdywania, wybierz pozycję Wyświetl przykład oczekiwanego pliku> dziennikaPobierz przykładowy dziennik. Upewnij się, że pobrany przykładowy dziennik jest zgodny z plikami dziennika.

Po wykonaniu kroków integracji każda aplikacja ustawiona jako niesankcjonowana w Defender for Cloud Apps jest wysyłana przez narzędzie Zscaler co dwie godziny, a następnie blokowana przez narzędzie Zscaler zgodnie z konfiguracją rozwiązania Zscalar. Aby uzyskać więcej informacji, zobacz Sanctioning/unsanctioning an app (Sankcjonowanie/anulowaniesancjonowania aplikacji).

Kontynuuj, badając aplikacje w chmurze odnalezione w sieci. Aby uzyskać więcej informacji i kroków badania, zobacz Praca z odnajdywaniem w chmurze.

Następne kroki

Kontrolowanie aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.