Integrace Defenderu pro Cloud Apps s Zscaler
Pokud pracujete s Programem Microsoft Defender for Cloud Apps i Zscaler, integrujte je, abyste vylepšili prostředí cloudového zjišťování. Zscaler, jako samostatný cloudový proxy server, monitoruje provoz vaší organizace a umožňuje nastavit zásady pro blokující transakce. Defender for Cloud Apps a Zscaler společně společně poskytují následující možnosti:
- Bezproblémové zjišťování cloudu: Použijte Zscaler k proxy provozu a odešlete ho do Defenderu for Cloud Apps. Integrace těchto dvou služeb znamená, že nemusíte instalovat kolektory protokolů do koncových bodů sítě, abyste umožnili cloud discovery.
- Automatické blokování: Po konfiguraci integrace se možnosti bloku Zscaler automaticky použijí na všechny aplikace, které nastavíte jako neschválené v Defenderu pro Cloud Apps.
- Rozšířená data Zscalar: Vylepšení portálu Zscaler pomocí posouzení rizik Defenderu for Cloud Apps pro přední cloudové aplikace, které je možné zobrazit přímo na portálu Zscaler.
Požadavky
- Platná licence pro Microsoft Defender for Cloud Apps nebo platná licence pro Microsoft Entra ID P1
- Platná licence pro Zscaler Cloud 5.6
- Aktivní předplatné Zscaler NSS
Nasazení integrace Zscaler
Na portálu Zscalar nakonfigurujte integraci Zscaler pro Defender for Cloud Apps. Další informace najdete v dokumentaci ke Zscaleru.
V XDR v programu Microsoft Defender dokončete integraci pomocí následujících kroků:
Vyberte Nastavení> Cloud apps>Cloud Discovery>Automatic log upload>+Add data source.
Na stránce Přidat zdroj dat zadejte následující nastavení:
- Name = NSS
- Source = Zscaler QRadar LEEF
- Typ přijímače = Syslog – UDP
Příklad:
Poznámka:
Ujistěte se, že název zdroje dat je NSS. Další informace o nastavení informačních kanálů NSS najdete v tématu Přidání programu Defender for Cloud Apps NSS Feeds.
Pokud chcete zobrazit ukázkový protokol zjišťování, vyberte Zobrazit ukázku očekávaného souboru protokolu>Stažení ukázkového protokolu. Ujistěte se, že stažený ukázkový protokol odpovídá souborům protokolu.
Po dokončení kroků integrace se každá aplikace, kterou jste v Defenderu pro Cloud Apps nastavili jako neschválené , každou dvě hodiny odešle příkaz ping od Zscaler a pak ji zablokuje Zscaler podle vaší konfigurace Zscalar. Další informace najdete v tématu Schválení nebo zrušení schválení aplikace.
Pokračujte zkoumáním cloudových aplikací zjištěných ve vaší síti. Další informace a kroky šetření najdete v tématu Práce s Cloud Discovery.
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.