Partilhar via

Integrar Defender for Cloud Apps com o Zscaler

  • Artigo

Se trabalhar com o Microsoft Defender for Cloud Apps e o Zscaler, integre os dois para melhorar a sua experiência de deteção da cloud. O Zscaler, enquanto proxy de cloud autónomo, monitoriza o tráfego da sua organização e permite-lhe definir políticas para bloquear transações. Em conjunto, o Defender for Cloud Apps e o Zscaler fornecem as seguintes capacidades:

  • Deteção de cloud totalmente integrada: utilize o Zscaler para fazer o proxy do tráfego e enviá-lo para Defender for Cloud Apps. Integrar os dois serviços significa que não precisa de instalar recoletores de registos nos pontos finais de rede para permitir a deteção da cloud.
  • Bloqueio automático: depois de configurar a integração, as capacidades de bloqueio do Zscaler são aplicadas automaticamente em todas as aplicações que definir como não aprovadas no Defender for Cloud Apps.
  • Dados Zscalar melhorados: melhore o portal do Zscaler com o Defender for Cloud Apps avaliação de riscos para aplicações na cloud líderes, que podem ser visualizadas diretamente no portal do Zscaler.

Pré-requisitos

  • Uma licença válida para Microsoft Defender for Cloud Apps ou uma licença válida para Microsoft Entra ID P1
  • Uma licença válida para o Zscaler Cloud 5.6
  • Uma subscrição do Zscaler NSS ativa

Implementar a integração do Zscaler

  1. No portal do Zscalar, configure a integração do Zscaler para Defender for Cloud Apps. Para obter mais informações, veja a documentação do Zscaler.

  2. No Microsoft Defender XDR, conclua a integração com os seguintes passos:

    1. Selecione Definições Aplicações>na cloud> Carregamentoautomático de registos> daCloud>+Adicionar origem de dados.

    2. Na página Adicionar origem de dados , introduza as seguintes definições:

      • Nome = NSS
      • Origem = Zscaler QRadar LEEF
      • Tipo de recetor = Syslog - UDP

      Por exemplo:

      Captura de ecrã a mostrar a adição da origem de dados Zscaler.

      Nota

      Certifique-se de que o nome da origem de dados é NSS. Para obter mais informações sobre como configurar feeds NSS, veja Adding Defender for Cloud Apps NSS Feeds (Adicionar feeds NSS Defender for Cloud Apps).

    3. Para ver um registo de deteção de exemplo, selecione Ver exemplo do ficheiro> de registo esperadoTransferir registo de exemplo. Certifique-se de que o registo de exemplo transferido corresponde aos seus ficheiros de registo.

Depois de concluir os passos de integração, qualquer aplicação definida como não aprovada no Defender for Cloud Apps é enviada por Zscaler de duas em duas horas e, em seguida, bloqueada pelo Zscaler de acordo com a configuração Zscalar. Para obter mais informações, veja Sanções/desaproteção de uma aplicação.

Continue a investigar as aplicações na cloud detetadas na sua rede. Para obter mais informações e passos de investigação, veja Trabalhar com a deteção da cloud.

Passos seguintes

Controlar aplicações na cloud com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.