Felhőhöz készült Defender Apps integrálása a Zscalerrel

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

Ha a Felhőhöz készült Defender Apps és a Zscaler használatával is dolgozik, a két terméket integrálhatja a biztonsági Cloud Discovery élmény fokozása érdekében. A Zscaler önálló felhőproxyként figyeli a szervezet forgalmát, így szabályzatokat állíthat be a tranzakciók blokkolásához. A Felhőhöz készült Defender Apps és a Zscaler együttes használata a következő képességeket biztosítja:

  • A Cloud Discovery zökkenőmentes üzembe helyezése – A Zscaler használatával proxyzhatja a forgalmat, és elküldheti Felhőhöz készült Defender Appsbe. Így nincs szükség naplógyűjtők telepítésére a hálózati végpontokon a Cloud Discovery engedélyezéséhez.
  • A Zscaler blokkképességei automatikusan alkalmazva lesznek a Felhőhöz készült Defender Appsben nem engedélyezettként beállított alkalmazásokra.
  • A Zscaler-portál továbbfejlesztése a 200 vezető felhőalkalmazás Felhőhöz készült Defender Apps kockázatértékelésével, amely közvetlenül a Zscaler portálon tekinthető meg.

Előfeltételek

  • Érvényes licenc Microsoft Defender for Cloud Apps vagy érvényes licenc Prémium P1 szintű Azure Active Directory
  • Érvényes licenc a Zscaler Cloud 5.6-hoz
  • Aktív Zscaler NSS-előfizetés

Üzembe helyezés

  1. A Zscaler portálon végezze el a Zscaler-partner és a Microsoft Defender for Cloud Apps integrációjának lépéseit.

  2. Az Felhőhöz készült Defender Apps portálon hajtsa végre az alábbi integrációs lépéseket:

    1. Kattintson a beállítások fogaskerékre, és válassza a Cloud Discovery Gépház lehetőséget.

    2. Kattintson az Automatikus naplófeltöltés lapra, majd az Adatforrás hozzáadása parancsra.

    3. Az Adatforrás hozzáadása lapon adja meg a következő beállításokat:

      • Név = NSS
      • Forrás = Zscaler QRadar LEEF
      • Fogadó típusa = Syslog – UDP

      data source Zscaler.

      Megjegyzés

      Győződjön meg arról, hogy az adatforrás neve NSS. További információ az NSS-hírcsatornák beállításáról: Felhőhöz készült Defender Apps NSS-hírcsatornák hozzáadása.

    4. Kattintson a Várt naplófájl minta megtekintése parancsra. Ezután kattintson a Mintanapló letöltése elemre a mintafelderítési napló megtekintéséhez, és győződjön meg arról, hogy az megfelel a naplóknak.

  3. Vizsgálja meg a hálózaton felderített felhőalkalmazásokat. További információ és vizsgálati lépések: A Cloud Discovery használata.

  4. A Felhőhöz készült Defender Appsben nem engedélyezettként beállított alkalmazásokat a Zscaler két óránként pingeli, majd automatikusan letiltja a Zscaler. Az alkalmazások engedélyezéséről további információt az alkalmazások engedélyezésével/visszavonásával kapcsolatos témakörben talál.

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.