Integrace Defenderu pro Cloud Apps s Zscaler

  • Článek

Pokud pracujete s Programem Microsoft Defender for Cloud Apps i Zscaler, integrujte je, abyste vylepšili prostředí cloudového zjišťování. Zscaler, jako samostatný cloudový proxy server, monitoruje provoz vaší organizace a umožňuje nastavit zásady pro blokující transakce. Defender for Cloud Apps a Zscaler společně společně poskytují následující možnosti:

  • Bezproblémové zjišťování cloudu: Použijte Zscaler k proxy provozu a odešlete ho do Defenderu for Cloud Apps. Integrace těchto dvou služeb znamená, že nemusíte instalovat kolektory protokolů do koncových bodů sítě, abyste umožnili cloud discovery.
  • Automatické blokování: Po konfiguraci integrace se možnosti bloku Zscaler automaticky použijí na všechny aplikace, které nastavíte jako neschválené v Defenderu pro Cloud Apps.
  • Rozšířená data Zscalar: Vylepšení portálu Zscaler pomocí posouzení rizik Defenderu for Cloud Apps pro přední cloudové aplikace, které je možné zobrazit přímo na portálu Zscaler.

Požadavky

  • Platná licence pro Microsoft Defender for Cloud Apps nebo platná licence pro Microsoft Entra ID P1
  • Platná licence pro Zscaler Cloud 5.6
  • Aktivní předplatné Zscaler NSS

Nasazení integrace Zscaler

  1. Na portálu Zscalar nakonfigurujte integraci Zscaler pro Defender for Cloud Apps. Další informace najdete v dokumentaci ke Zscaleru.

  2. V XDR v programu Microsoft Defender dokončete integraci pomocí následujících kroků:

    1. Vyberte Nastavení> Cloud apps>Cloud Discovery>Automatic log upload>+Add data source.

    2. Na stránce Přidat zdroj dat zadejte následující nastavení:

      • Name = NSS
      • Source = Zscaler QRadar LEEF
      • Typ přijímače = Syslog – UDP

      Příklad:

      Screenshot of adding the Zscaler data source.

      Poznámka:

      Ujistěte se, že název zdroje dat je NSS. Další informace o nastavení informačních kanálů NSS najdete v tématu Přidání programu Defender for Cloud Apps NSS Feeds.

    3. Pokud chcete zobrazit ukázkový protokol zjišťování, vyberte Zobrazit ukázku očekávaného souboru protokolu>Stažení ukázkového protokolu. Ujistěte se, že stažený ukázkový protokol odpovídá souborům protokolu.

Po dokončení kroků integrace se každá aplikace, kterou jste v Defenderu pro Cloud Apps nastavili jako neschválené , každou dvě hodiny odešle příkaz ping od Zscaler a pak ji zablokuje Zscaler podle vaší konfigurace Zscalar. Další informace najdete v tématu Schválení nebo zrušení schválení aplikace.

Pokračujte zkoumáním cloudových aplikací zjištěných ve vaší síti. Další informace a kroky šetření najdete v tématu Práce s Cloud Discovery.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.