共用方式為

瞭解 Microsoft 與 Netskope 之間的安全存取服務 Edge (SASE) 整合 (預覽)

  • 發行項

Microsoft與 Netskope 的安全存取服務 Edge (SASE) 解決方案之間的整合可增強安全性並簡化網路流量管理。 藉由結合 Microsoft Entra 網際網路存取 與 Netskope 進階威脅防護 (ATP),系統管理員可以安全地且有效率地管理因特網流量的威脅。 此整合牽涉到數個步驟:設定必要條件、安裝和設定全域安全存取用戶端、啟用因特網存取流量配置檔、設定傳輸層安全性 (TLS) 終止、建立 Netskope ATP 原則至全域安全存取安全性配置檔,以及徹底測試和監視。 共同作業為使用 Microsoft 但想要享受 Netskope 進階威脅防護功能的組織提供強大的安全性架構。

注意

預覽會根據適用於預覽的條款提供給您,其包含於整體 Microsoft 產品條款中的 線上服務

整合概觀

本檔提供將Microsoft的全域安全存取進階威脅防護 (ATP) 與 Netskope 整合的指南。 它涵蓋您加入預覽版後所需步驟的高級別概述。 當您上線至程式時,會提供詳細數據。

您在上線至程式時所遵循的一般步驟如下:

  • ATP 預覽的必要條件:

    • 已上線的 Microsoft Entra 租用戶
    • 相關聯的 Azure 訂用帳戶
    • 測試執行 Windows 10 或 11 的裝置
    • 試用版 Microsoft Entra 網際網路存取 授權

  • 設定必要條件

    • 存取 Microsoft Entra 系統管理中心
    • 確定適當的使用者角色
    • 符合授權需求

  • 安裝與設定全域安全存取用戶端

    • 使用已加入 Microsoft Entra 識別碼的 Windows 裝置
    • 編輯主機檔案以連線到特定 Microsoft Edge IP

  • 開啟因特網存取流量設定檔

    • 在 Microsoft Entra 系統管理中心啟用設定檔
    • 將它指派給使用者
    • 透過全域安全存取確認因特網流量路由

  • 設定 TLS 終止

    • 建立 Key Vault
    • 上傳條件式存取憑證
    • 在 Microsoft Entra 系統管理中心啟用 TLS 終止

  • 建立與連結 ATP 策略

    • 使用 Netskope 威脅引擎建立原則
    • 將原則連結至安全性配置檔
    • 運用條件式存取指派政策

  • 測試 ATP 政策

    • 使用 EICAR 測試惡意代碼內容
    • 停用瀏覽器中的 QUIC 通訊協定

  • 監視和記錄

    • 在全域安全存取儀錶板中檢查警示和流量記錄

ATP 預覽的必要條件

若要成功預覽 ATP 整合,必須符合特定必要條件。 其中包括已上線Microsoft Entra 租使用者、相關聯的 Azure 訂用帳戶、執行 Windows 10 或 11 的測試裝置,以及試用版 Microsoft Entra 網際網路存取 授權。 您也需要具有 全域安全存取管理員 角色的使用者,以及具有 條件式存取系統管理員 角色的使用者。 確保這些必要條件已就緒,對於順暢且有效的整合程式而言非常重要。

您可以填寫此 表單來表達您加入此預覽版的興趣。 然後,我們會跟進以確保您的租客完成註冊。

安裝和設定全域安全存取用戶端

安裝及設定 Global Secure Access 用戶端。 若要瞭解如何安裝用戶端,請參閱 全域安全存取用戶端

針對預覽版,您必須將用戶端設定為使用特定IP位址。 當您將租用戶上線至預覽版時,會提供這項資訊。

啟用 Microsoft Entra 網際網路存取 流量轉送設定檔

ATP 預覽版需要 Microsoft Entra 網際網路存取 流量配置檔,才能擷取流量。 若要深入瞭解流量轉送配置檔,請參閱 全域安全存取流量轉送配置檔。 若要瞭解如何啟用因特網存取流量轉送配置檔,請參閱 如何管理因特網存取流量轉送配置檔

設定 TLS 終止 (預覽)

TLS 終止功能是目前處於預覽狀態的獨立功能。 因特網流量的百分比會加密。 藉由終止邊緣的 TLS,SASE 解決方案可以檢查並套用安全策略至解密的流量,以允許威脅偵測、內容篩選和細微訪問控制。 當您在預覽方案中接入您的租用戶時,會包含設定 TLS 終止的詳細資料。

注意

當您註冊 Netskope ATP 預覽版時,會隱含註冊 TLS 預覽。

建立和連結 ATP 策略

若要建立並連結 ATP 原則,您必須先在 Microsoft Entra 系統管理中心啟用 Netskope 供應專案。 流覽至 [全域安全存取 -> 第三方解決方案 ],然後選取 Netskope 供應專案。 在預覽期間,該優惠是免費的。

接下來,您會建立威脅防護原則,然後將威脅防護原則連結至安全性配置檔。 最後,您會使用條件式存取原則將安全性配置檔指派給使用者。 註冊預覽計劃之後,會詳細說明這些步驟。

監視和記錄

您可以使用全域安全存取監視和記錄來監視和檢閱 ATP 原則封鎖的內容。 若要深入瞭解全域安全存取監視和記錄,請參閱 全域安全存取記錄和監視。 當您加入該計畫時,即可取得 ATP 記錄預覽的詳細資訊。

相關內容