Integración de Cloud App Security con Zscaler

Se aplica a: Microsoft Cloud App Security

Importante

Los nombres de productos de protección contra amenazas de Microsoft están cambiando. Obtenga más información sobre esta y otras actualizaciones en este artículo. Vamos a actualizar los nombres de los productos y en los documentos en un futuro próximo.

Si trabaja con Cloud App Security y Zscaler, puede integrar los dos productos para mejorar la seguridad de la experiencia de Cloud Discovery. Zscaler, como proxy en la nube independiente, supervisa el tráfico de la organización, lo que le permite establecer directivas para bloquear transacciones. Juntos, Cloud App Security y Zscaler proporcionan las siguientes funcionalidades:

  • Implementación sin problemas de Cloud Discovery: use Zscaler para proxyar el tráfico y enviarlo a Cloud App Security. Gracias a esto, se elimina la necesidad de instalar los recopiladores de registros en los puntos de conexión de la red para habilitar Cloud Discovery.
  • Las funcionalidades de bloque de Zscaler se aplican automáticamente a las aplicaciones que haya establecido como no autorizadas en Cloud App Security.
  • Mejore el portal de Zscaler con la evaluación de riesgos de Cloud App Security para 200 aplicaciones líderes en la nube que pueden verse directamente en el portal de Zscaler.

Requisitos previos

  • Una licencia válida para Microsoft Cloud App Security o una licencia válida para Azure Active Directory Premium P1
  • Una licencia válida para Zscaler Cloud 5.6
  • Una suscripción activa de Zscaler NSS

Implementación

  1. En el portal de Zscaler, realice los pasos para completar la integración de asociados de Zscaler con Microsoft Cloud App Security.

  2. En el portal Cloud App Security, realice los siguientes pasos de integración:

    1. Haga clic en el engranaje de configuración y seleccione Configuración de Cloud Discovery.

    2. Haga clic en la pestaña Carga automática del registro y luego en Agregar origen de datos.

    3. En la página Agregar origen de datos, escriba la siguiente configuración:

      • Nombre = NSS
      • Origen = Zscaler QRadar LEEF
      • Tipo de receptor = Syslog - UDP

      origen de datos Zscaler.

      Nota

      Asegúrese de que el nombre del origen de datos es NSS. Para obtener más información sobre cómo configurar fuentes de NSS, vea Agregar Cloud App Security fuentes de NSS.

    4. Haga clic en Ver ejemplo de archivo de registro previsto. A continuación, haga clic en Descargar registro de ejemplo para ver un registro de detección de ejemplo y asegúrese de que coincida con los registros.

  3. Investigue las aplicaciones en la nube que se han detectado en la red. Para obtener más información y pasos de investigación, consulte Trabajo con Cloud Discovery.

  4. Las aplicaciones que se establecen como no autorizadas en Cloud App Security recibirán un ping por parte de Zscaler cada dos horas y luego Zscaler las bloqueará automáticamente. Para más información sobre las aplicaciones no autorizadas, consulte Autorizar o no autorizar una aplicación.

Pasos siguientes

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.