Dela via


Integrera Defender för molnet-appar med Zscaler

Om du arbetar med både Microsoft Defender för molnet Apps och Zscaler kan du integrera de två för att förbättra din molnidentifieringsupplevelse. Zscaler övervakar organisationens trafik som en fristående molnproxy och gör att du kan ange principer för blockering av transaktioner. Tillsammans tillhandahåller Defender för molnet-appar och Zscaler följande funktioner:

  • Sömlös molnidentifiering: Använd Zscaler för att proxyhantera din trafik och skicka den till Defender för molnet Apps. Integreringen av de två tjänsterna innebär att du inte behöver installera logginsamlare på nätverksslutpunkterna för att aktivera molnidentifiering.
  • Automatisk blockering: När du har konfigurerat integreringen tillämpas Zscalers blockfunktioner automatiskt på alla appar som du anger som osanktionerade i Defender för molnet Apps.
  • Förbättrade Zscalar-data: Förbättra Zscaler-portalen med riskbedömningen Defender för molnet Apps för ledande molnappar, som kan visas direkt i Zscaler-portalen.

Förutsättningar

  • En giltig licens för Microsoft Defender för molnet Apps eller en giltig licens för Microsoft Entra ID P1
  • En giltig licens för Zscaler Cloud 5.6
  • En aktiv Zscaler NSS-prenumeration

Distribuera Zscaler-integreringen

  1. I Zscalar-portalen konfigurerar du Zscaler-integreringen för Defender för molnet Apps. Mer information finns i Zscaler-dokumentationen.

  2. Slutför integreringen i Microsoft Defender XDR med följande steg:

    1. Välj Inställningar>Molnappar>Molnidentifiering>Automatisk logguppladdning>+Lägg till datakälla.

    2. På sidan Lägg till datakälla anger du följande inställningar:

      • Namn = NSS
      • Källa = Zscaler QRadar LEEF
      • Mottagartyp = Syslog – UDP

      Till exempel:

      Skärmbild av att lägga till Zscaler-datakällan.

      Kommentar

      Kontrollera att namnet på datakällan är NSS. Mer information om hur du konfigurerar NSS-feeds finns i Lägga till NSS-feeds för Defender för molnet appar.

    3. Om du vill visa en exempelidentifieringslogg väljer du Visa exempel på förväntad loggfil>Ladda ned exempellogg. Kontrollera att den nedladdade exempelloggen matchar dina loggfiler.

När du har slutfört integreringsstegen pingas alla appar som du anger som icke-sanktionerade i Defender för molnet Appar av Zscaler varannan timme och blockeras sedan av Zscaler enligt din Zscalar-konfiguration. Mer information finns i Sanktionera/osanktionera en app.

Fortsätt genom att undersöka molnappar som identifierats i nätverket. Mer information och undersökningssteg finns i Arbeta med molnidentifiering.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.