Integrera Cloud App Security med ZscalerIntegrate Cloud App Security with Zscaler

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Om du arbetar med både Cloud App Security-och Zscaler kan du integrera de två produkterna för att förbättra din säkerhets Cloud Discovery upplevelse.If you work with both Cloud App Security and Zscaler, you can integrate the two products to enhance your security Cloud Discovery experience. Zscaler, som en fristående molnbaserad proxy, övervakar organisationens trafik så att du kan ange principer för att blockera transaktioner.Zscaler, as a standalone cloud proxy, monitors your organization's traffic enabling you to set policies for blocking transactions. Tillsammans tillhandahåller Cloud App Security och Zscaler följande funktioner:Together, Cloud App Security and Zscaler provide the following capabilities:

  • Sömlös distribution av Cloud Discovery – Använd Zscaler för att proxy din trafik och skicka den till Cloud App Security.Seamless deployment of Cloud Discovery - Use Zscaler to proxy your traffic and send it to Cloud App Security. Detta eliminerar behovet av att installera logg insamlare på nätverks slut punkter för att aktivera Cloud Discovery.This eliminates the need for installation of log collectors on your network endpoints to enable Cloud Discovery.
  • Zscaler block-funktioner tillämpas automatiskt på appar som du anger som icke-sanktionerade i Cloud App Security.Zscaler's block capabilities are automatically applied on apps you set as unsanctioned in Cloud App Security.
  • Förbättra Zscaler-portalen med Cloud App Security riskbedömning för 200 ledande molnappar, som kan visas direkt i Zscaler-portalen.Enhance your Zscaler portal with Cloud App Security's risk assessment for 200 leading cloud apps, which can be viewed directly in the Zscaler portal.

FörutsättningarPrerequisites

  • En giltig licens för Microsoft Cloud App Security eller en giltig licens för Azure Active Directory Premium P1A valid license for Microsoft Cloud App Security, or a valid license for Azure Active Directory Premium P1
  • En giltig licens för Zscaler Cloud 5,6A valid license for Zscaler Cloud 5.6
  • En aktiv Zscaler NSS-prenumerationAn active Zscaler NSS subscription

DistributionDeployment

  1. I Zscaler-portalen utför du stegen för att slutföra Zscaler partner integration med Microsoft Cloud App Security.In the Zscaler portal, do the steps to complete the Zscaler partner integration with Microsoft Cloud App Security.

  2. I Cloud App Security Portal utför du följande integrerings steg:In the Cloud App Security portal, do the following integration steps:

    1. Klicka på kugg hjuls inställningar och välj Cloud Discovery inställningar.Click on the settings cog and select Cloud Discovery Settings.

    2. Klicka på fliken Automatisk logg uppladdning och klicka sedan på Lägg till data källa.Click on the Automatic log upload tab and then click Add data source.

    3. På sidan Lägg till data källa anger du följande inställningar:In the Add data source page, enter the following settings:

      • Namn = NSSName = NSS
      • Källa = Zscaler QRadar LEEFSource = Zscaler QRadar LEEF
      • Mottagar typ = syslog-UDPReceiver type = Syslog - UDP

      Zscaler för data Källa

      Anteckning

      Kontrol lera att namnet på data källan är NSS.Make sure the name of the data source is NSS. Mer information om hur du konfigurerar NSS-feeds finns i lägga till Cloud App Security NSS-feeds.For more information about setting up NSS feeds, see Adding Cloud App Security NSS Feeds.

    4. Klicka på Visa exempel på den förväntade logg filen.Click View sample of expected log file. Klicka sedan på Hämta exempel logg för att visa en exempel på identifierings logg och se till att den matchar dina loggar.Then click Download sample log to view a sample discovery log, and make sure it matches your logs.

  3. Undersök molnappar som identifierats i nätverket.Investigate cloud apps discovered on your network. Mer information och gransknings steg finns i arbeta med Cloud Discovery.For more information and investigation steps, see Working with Cloud Discovery.

  4. Alla appar som du anger som avsanktionerade i Cloud App Security kommer att pingas av Zscaler varannan timme och sedan blockeras automatiskt av Zscaler.Any app that you set as unsanctioned in Cloud App Security will be pinged by Zscaler every two hours, and then automatically blocked by Zscaler. Mer information om att ta bort sanktionering av appar finns i sanktionering/avsanktionering av en app.For more information about unsanctioning apps, see Sanctioning/unsanctioning an app.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.