Integrare app Defender per il cloud con Zscaler

  • Articolo

Se si lavora con app Microsoft Defender per il cloud e Zscaler, integrare i due per migliorare l'esperienza di cloud discovery. Zscaler, come proxy cloud autonomo, monitora il traffico dell'organizzazione e consente di impostare criteri per bloccare le transazioni. Insieme, Defender per il cloud Apps e Zscaler offrono le funzionalità seguenti:

  • Cloud Discovery facile: usare Zscaler per eseguire il proxy del traffico e inviarlo alle app di Defender per il cloud. L'integrazione dei due servizi significa che non è necessario installare gli agenti di raccolta log negli endpoint di rete per abilitare Cloud Discovery.
  • Blocco automatico: dopo aver configurato l'integrazione, le funzionalità di blocco di Zscaler vengono applicate automaticamente a tutte le app impostate come non approvate nelle app di Defender per il cloud.
  • Dati Zscalar avanzati: migliorare il portale di Zscaler con la valutazione dei rischi delle app di Defender per il cloud per le app cloud leader, che possono essere visualizzate direttamente nel portale di Zscaler.

Prerequisiti

  • Una licenza valida per Microsoft Defender per il cloud Apps o una licenza valida per Microsoft Entra ID P1
  • Una licenza valida per Zscaler Cloud 5.6
  • Una sottoscrizione NSS di Zscaler attiva

Distribuire l'integrazione di Zscaler

  1. Nel portale di Zscalar configurare l'integrazione di Zscaler per Defender per il cloud Apps. Per altre informazioni, vedere la documentazione di Zscaler.

  2. In Microsoft Defender XDR completare l'integrazione con la procedura seguente:

    1. Selezionare Impostazioni> App Cloud>Discovery>Caricamento> automatico log+Aggiungi origine dati.

    2. Nella pagina Aggiungi origine dati immettere le impostazioni seguenti:

      • Name = NSS
      • Source = Zscaler QRadar L edizione Enterprise F
      • Tipo di ricevitore = Syslog - UDP

      Ad esempio:

      Screenshot of adding the Zscaler data source.

      Nota

      Assicurarsi che il nome dell'origine dati sia NSS. Per altre informazioni sulla configurazione dei feed NSS, vedere Aggiunta di feed NSS delle app Defender per il cloud.

    3. Per visualizzare un log di individuazione di esempio, selezionare Visualizza esempio di file>di log previsto Scaricare il log di esempio. Assicurarsi che il log di esempio scaricato corrisponda ai file di log.

Dopo aver completato i passaggi di integrazione, qualsiasi app impostata come non approvata in Defender per il cloud Apps viene eseguito il ping da Zscaler ogni due ore e quindi bloccato da Zscaler in base alla configurazione Zscalar. Per altre informazioni, vedere Approvazione/annullamento dell'approvazione di un'app.

Continuare analizzando le app cloud individuate nella rete. Per altre informazioni e procedure di indagine, vedere Uso di Cloud Discovery.

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.