Compartilhar via

Integrar o Defender for Cloud Apps com o Zscaler

  • Artigo

Se trabalhar com o Microsoft Defender para Aplicativos de Nuvem e o Zscaler, integre os dois para melhorar a sua experiência de deteção de cloud. O Zscaler, enquanto proxy de cloud autónomo, monitoriza o tráfego da sua organização e permite-lhe definir políticas para bloquear transações. Em conjunto, Defender para Aplicativos de Nuvem e Zscaler fornecem as seguintes capacidades:

  • Deteção de cloud totalmente integrada: utilize o Zscaler para fazer o proxy do tráfego e enviá-lo para Defender para Aplicativos de Nuvem. Integrar os dois serviços significa que não precisa de instalar recoletores de registos nos pontos finais de rede para permitir a deteção da cloud.
  • Bloqueio automático: depois de configurar a integração, as capacidades de bloco do Zscaler são aplicadas automaticamente em todas as aplicações que definir como não aprovadas no Defender para Aplicativos de Nuvem.
  • Dados do Zscalar melhorados: melhore o portal do Zscaler com o Defender para Aplicativos de Nuvem avaliação de riscos para aplicações na cloud líderes, que podem ser visualizadas diretamente no portal do Zscaler.

Pré-requisitos

  • Uma licença válida para Microsoft Defender para Aplicativos de Nuvem ou uma licença válida para Microsoft Entra ID P1
  • Uma licença válida para o Zscaler Cloud 5.6
  • Uma assinatura NSS do Zscaler ativa

Implementar a integração do Zscaler

  1. No portal do Zscalar, configure a integração do Zscaler para Defender para Aplicativos de Nuvem. Para obter mais informações, veja a documentação do Zscaler.

  2. No Microsoft Defender XDR, conclua a integração com os seguintes passos:

    1. Selecione Definições Aplicações>na cloud> Carregamentoautomático de registos> daCloud>+Adicionar origem de dados.

    2. Na página Adicionar origem de dados , introduza as seguintes definições:

      • Nome = NSS
      • Origem = Zscaler QRadar LEEF
      • Tipo de recetor = Syslog - UDP

      Por exemplo:

      Captura de ecrã a mostrar a adição da origem de dados Zscaler.

      Observação

      Certifique-se de que o nome da origem de dados é NSS. Para obter mais informações sobre como configurar feeds NSS, veja Adding Defender para Aplicativos de Nuvem NSS Feeds (Adicionar feeds NSS Defender para Aplicativos de Nuvem).

    3. Para ver um registo de deteção de exemplo, selecione Ver exemplo do ficheiro> de registo esperadoTransferir registo de exemplo. Certifique-se de que o registo de exemplo transferido corresponde aos seus ficheiros de registo.

Depois de concluir os passos de integração, qualquer aplicação definida como não aprovada no Defender para Aplicativos de Nuvem é enviada por Zscaler de duas em duas horas e, em seguida, bloqueada pelo Zscaler de acordo com a configuração Zscalar. Para obter mais informações, veja Sanções/desaproteção de uma aplicação.

Continue a investigar as aplicações na cloud detetadas na sua rede. Para obter mais informações e passos de investigação, veja Trabalhar com a deteção da cloud.

Próximas etapas

Controlar aplicativos da nuvem com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.