Dela via

Integrera Defender for Cloud Apps med Zscaler

  • Artikel

Om du arbetar med både Microsoft Defender for Cloud Apps och Zscaler kan du integrera de två för att förbättra molnidentifieringen. Zscaler övervakar organisationens trafik som en fristående molnproxy och gör att du kan ange principer för blockering av transaktioner. Tillsammans tillhandahåller Defender for Cloud Apps och Zscaler följande funktioner:

  • Sömlös molnidentifiering: Använd Zscaler för att proxyhantera din trafik och skicka den till Defender for Cloud Apps. Integreringen av de två tjänsterna innebär att du inte behöver installera logginsamlare på nätverksslutpunkterna för att aktivera molnidentifiering.
  • Automatisk blockering: När du har konfigurerat integreringen tillämpas Zscalers blockeringsfunktioner automatiskt på alla appar som du anger som osanktionerade i Defender for Cloud Apps.
  • Förbättrade Zscalar-data: Förbättra Zscaler-portalen med Defender for Cloud Apps riskbedömning för ledande molnappar, som kan visas direkt i Zscaler-portalen.

Förhandskrav

  • En giltig licens för Microsoft Defender for Cloud Apps eller en giltig licens för Microsoft Entra ID P1
  • En giltig licens för Zscaler Cloud 5.6
  • En aktiv Zscaler NSS-prenumeration

Distribuera Zscaler-integreringen

  1. I Zscalar-portalen konfigurerar du Zscaler-integreringen för Defender for Cloud Apps. Mer information finns i Zscaler-dokumentationen.

  2. I Microsoft Defender XDR slutför du integreringen med följande steg:

    1. Välj Inställningar>Molnappar>Molnidentifiering>Automatisk logguppladdning>+Lägg till datakälla.

    2. På sidan Lägg till datakälla anger du följande inställningar:

      • Namn = NSS
      • Källa = Zscaler QRadar LEEF
      • Mottagartyp = Syslog – UDP

      Till exempel:

      Skärmbild av att lägga till Zscaler-datakällan.

      Obs!

      Kontrollera att namnet på datakällan är NSS. Mer information om hur du konfigurerar NSS-feeds finns i Lägga till Defender for Cloud Apps NSS-feeds.

    3. Om du vill visa en exempelidentifieringslogg väljer du Visa exempel på förväntad loggfil>Ladda ned exempellogg. Kontrollera att den nedladdade exempelloggen matchar dina loggfiler.

När du har slutfört integreringsstegen pingas alla appar som du anger som osanktionerade i Defender for Cloud Apps av Zscaler varannan timme och blockeras sedan av Zscaler enligt Zscalar-konfigurationen. Mer information finns i Sanktionera/osanktionera en app.

Fortsätt genom att undersöka molnappar som identifierats i nätverket. Mer information och undersökningssteg finns i Arbeta med molnidentifiering.

Nästa steg

Kontrollera molnappar med principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.