Integrar a Cloud App Security com o Zscaler
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Se trabalhar tanto com a Cloud App Security como com a Zscaler, pode integrar os dois produtos para melhorar a sua experiência de Cloud Discovery de segurança. A Zscaler, como um proxy de nuvem autónoma, monitoriza o tráfego da sua organização permitindo-lhe definir políticas para bloquear transações. Em conjunto, cloud app Security e Zscaler fornecem as seguintes capacidades:
- Implementação sem emenda da Cloud Discovery - Use o Zscaler para proxy your traffic e enviá-lo para a Cloud App Security. Isto elimina a necessidade de instalação de colecionadores de registos nos seus pontos finais da rede para permitir o Cloud Discovery.
- As capacidades de bloqueio da Zscaler são automaticamente aplicadas em aplicações que definiu como não sãs na Cloud App Security.
- Melhore o seu portal Zscaler com a avaliação de risco da Cloud App Security para 200 aplicações em nuvem líder, que podem ser vistas diretamente no portal Zscaler.
Pré-requisitos
- Uma licença válida para o Microsoft Cloud App Security, ou uma licença válida para o Azure Ative Directory Premium P1
- Uma licença válida para Zscaler Cloud 5.6
- Uma subscrição ativa do Zscaler NSS
Implementação
No portal Zscaler, faça os passos para completar a integração do parceiro Zscaler com a Microsoft Cloud App Security.
No portal Cloud App Security,faça os seguintes passos de integração:
Clique nas definições e selecione Definições de Descoberta em Nuvem.
Clique no separador 'Carregar registo automático' e, em seguida, clique em Adicionar fonte de dados.
Na página 'Adicionar fonte de dados', insira as seguintes definições:
- Nome = NSS
- Fonte = Zscaler QRadar LEEF
- Tipo recetor = Syslog - UDP

Nota
Certifique-se de que o nome da fonte de dados é NSS. Para obter mais informações sobre a configuração de feeds NSS, consulte adicionar feeds NSS de Segurança da Aplicação cloud.
Clique na amostra de visualização do ficheiro de registo esperado. Em seguida, clique em Baixar o registo de amostras para visualizar um registo de descoberta de amostras e certifique-se de que corresponde aos seus registos.
Investigue aplicações de nuvem descobertas na sua rede. Para obter mais informações e etapas de investigação, consulte Working with Cloud Discovery.
Qualquer aplicação que tenha definido como não solicitada na Cloud App Security será pingada pela Zscaler de duas em duas horas e, em seguida, automaticamente bloqueada pela Zscaler. Para obter mais informações sobre aplicações não sancionadoras, consulte Sanctioning/unanctioning uma aplicação.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.