Integração com o Defender para aplicativos de nuvem com o Zscaler

  • Artigo

Se uma organização trabalha com o Microsoft Defender para aplicativos de nuvem e o Zscaler, ela pode integrar os dois produtos para aprimorar sua experiência com o Cloud Discovery. O Zscaler, como um proxy de nuvem autônomo, monitora o tráfego da sua organização, habilita você a definir políticas para transação de bloqueio. Juntos, o Defender para aplicativos de nuvem e o Zscaler oferecem os seguintes capacidades:

  • Cloud Discovery perfeito: use o Zscaler para fazer proxy do seu tráfego e enviar para o Defender para aplicativos de nuvem. A integração dos dois serviços significa que você não precisa instalar coletores de log em seus pontos de extremidade de rede para habilitar a Cloud Discovery.
  • Bloqueio automático: após configurar a integração, as capacidades de bloqueio do Zscaler são aplicadas automaticamente em todos os aplicativos que você definir como não sancionados no Defender para aplicativos de nuvem.
  • Aprimore os dados do Zscaler: primore seu portal Zscaler com a avaliação de risco do Defender para aplicativos de nuvem para os principais aplicativos na nuvem, que podem ser visualizados diretamente no portal Zscaler.

Pré-requisitos

  • Uma licença válida do Microsoft Defender para Aplicativos de Nuvem ou uma licença válida do Microsoft Entra ID P1
  • Uma licença válida do Zscaler Cloud 5.6
  • Uma assinatura ativa do Zscaler NSS

Implantar a integração Zscaler

  1. No portal Zscalar, configure a integração Zscaler para o Defender para aplicativos de nuvem. Para obter mais informações, confira a documentação do Zscaler.

  2. No Microsoft Defender XDR, conclua a integração com as seguintes etapas:

    1. Selecione Configurações>Aplicativos na nuvem>Cloud discovery>Upload automático de logs>+Adicionar fonte de dados.

    2. Na página Adicionar fonte de dados, insira as seguintes configurações:

      • Nome = NSS
      • Fonte = Zscaler QRadar LEEF
      • Tipo de receptor = Syslog - UDP

      Por exemplo:

      Screenshot of adding the Zscaler data source.

      Observação

      Verifique se o nome da fonte de dados é NSS. Para obter mais informações sobre como configurar feeds NSS, consulte Adicção de feeds NSS do Defender para aplicativos de nuvem.

    3. Para exibir um log de descoberta de exemplo, selecione Exibir amostra do arquivo de log esperado>Download amostra de log. Verifique se a amostra de log que foi feita o download corresponde aos arquivos de log.

Após concluir as etapas de integração, qualquer aplicativo que você definir como não sancionado no Defender para aplicativos de nuvem será executado por ping pelo Zscaler a cada duas horas e, em seguida, bloqueado pelo Zscaler de acordo com sua configuração Zscalar. Para obter mais informações, consulte Sanção/cancelamento de um aplicativo.

Continue investigando aplicativos na nuvem descobertos em sua rede. Para obter mais informações e as etapas de investigação, confira Trabalhando com o Cloud Discovery.

Próximas etapas

Controlar aplicativos de nuvem com políticas

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.