共用方式為


將 Defender for Cloud Apps 與 Zscaler 整合

如果您同時使用 Microsoft Defender for Cloud Apps 和 Zscaler,請整合兩者以增強您的雲端探索體驗。 Zscaler 是獨立的雲端 Proxy,可監視組織的流量,並可讓您設定封鎖交易的原則。 Defender for Cloud Apps 和 Zscaler 一起提供下列功能:

  • 無縫雲端探索:使用 Zscaler 來 Proxy 您的流量,並將其傳送至 Defender for Cloud Apps。 整合這兩個服務表示您不需要在網路端點上安裝記錄收集器,即可啟用雲端探索。
  • 自動封鎖:設定整合之後,Zscaler 的區塊功能會自動套用到您在 Defender for Cloud Apps 中設定為未批准的任何應用程式。
  • 增強式 Zscalar 數據:使用前置雲端應用程式的 Defender for Cloud Apps 風險評估來增強您的 Zscaler 入口網站,這可直接在 Zscaler 入口網站中檢視。

必要條件

  • Microsoft Defender for Cloud Apps的有效授權,或 P1 Microsoft Entra ID 的有效授權
  • Zscaler Cloud 5.6 的有效授權
  • 作用中的 Zscaler NSS 訂用帳戶

部署 Zscaler 整合

  1. 在 Zscalar 入口網站中,設定 Defender for Cloud Apps 的 Zscaler 整合。 如需詳細資訊,請參閱 Zscaler 檔

  2. Microsoft Defender 全面偵測回應 中,使用下列步驟完成整合:

    1. 取 [設定雲端應用程式>端>探索>自動記錄上傳>+新增數據源]

    2. 在 [ 新增數據源] 頁面中,輸入下列設定:

      • 名稱 = NSS
      • 來源 = Zscaler QRadar LEEF
      • 接收者類型 = Syslog - UDP

      例如:

      新增 Zscaler 數據源的螢幕快照。

      注意事項

      請確定資料來源的名稱是 NSS。如需設定 NSS 摘要的詳細資訊,請參閱新增 Defender for Cloud Apps NSS 摘要

    3. 若要檢視範例探索記錄檔,請選取 [檢視預期記錄檔>的範例下載範例記錄檔]。 請確定下載的範例記錄檔符合您的記錄檔。

完成整合步驟之後,Zscaler 會每隔兩小時偵測一次您在 Defender for Cloud Apps 中設定為不批准的任何應用程式,然後根據您的 Zscalar 組態遭到 Zscaler 封鎖。 如需詳細資訊,請參閱 批准/不批准應用程式

繼續調查在網路上探索到的雲端應用程式。 如需詳細資訊和調查步驟,請 參閱使用雲端探索

後續步驟

如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證