整合 適用於雲端的 Defender Apps 與 Zscaler
注意
我們已重新命名Microsoft Cloud App Security。 它現在稱為Microsoft Defender for Cloud Apps。 在接下來的幾周中,我們將更新這裡的螢幕擷取畫面和相關頁面中的指示。 如需變更的詳細資訊,請參閱 此公告。 若要深入瞭解最近重新命名 Microsoft 安全性服務,請參閱 Microsoft Ignite 安全性部落格。
Microsoft Defender for Cloud Apps現在是Microsoft 365 Defender的一部分。 Microsoft 365 Defender入口網站可讓安全性系統管理員在一個位置執行其安全性工作。 這會簡化工作流程,並新增其他Microsoft 365 Defender服務的功能。 Microsoft 365 Defender是監視和管理 Microsoft 身分識別、資料、裝置、應用程式和基礎結構安全性的首頁。 如需這些變更的詳細資訊,請參閱Microsoft 365 Defender 中的Microsoft Defender for Cloud Apps。
如果您同時使用 適用於雲端的 Defender Apps 和 Zscaler,您可以整合這兩個產品來增強您的安全性 Cloud Discovery 體驗。 Zscaler 是獨立式雲端 Proxy,它會監視您組織的流量,讓您設定封鎖交易的原則。 適用於雲端的 Defender Apps 和 Zscaler 一起提供下列功能:
- 無縫部署 Cloud Discovery - 使用 Zscaler 來 Proxy 您的流量,並將其傳送至 適用於雲端的 Defender Apps。 這樣不需要在您的網路端點上安裝記錄收集器,就可以啟用 Cloud Discovery。
- Zscaler 的區塊功能會自動套用到您在 適用於雲端的 Defender Apps 中設定為未批准的應用程式。
- 使用 200 個領先雲端應用程式的 適用於雲端的 Defender 應用程式風險評估來增強 Zscaler 入口網站,可以直接在 Zscaler 入口網站中檢視。
必要條件
- Microsoft Defender for Cloud Apps的有效授權,或Azure Active Directory Premium P1的有效授權
- 適用於 Zscaler Cloud 5.6 的有效授權
- 有效的 Zscaler NSS 訂用帳戶
部署
在 Zscaler 入口網站中,執行完成Zscaler 合作夥伴與Microsoft Defender for Cloud Apps整合的步驟。
在適用於雲端的 Defender Apps 入口網站中,執行下列整合步驟:
選取設定齒輪,然後選取[Cloud Discovery 設定]。
選取 [ 自動記錄上傳 ] 索引標籤,然後選取 [ 新增資料來源]。
在 [加入資料來源] 頁面中,輸入下列設定:
- 名稱 = NSS
- 來源 = Zscaler QRadar LEEF
- 接收器類型 = Syslog - UDP
注意
請確定資料來源的名稱是NSS。如需設定 NSS 摘要的詳細資訊,請參閱新增 適用於雲端的 Defender Apps NSS 摘要。
選取 [檢視預期記錄檔的範例]。 然後選取 [下載範例記錄 檔] 以檢視範例探索記錄檔,並確定它符合您的記錄。
調查在網路上探索到的雲端應用程式。 如需詳細資訊和調查步驟,請參閱使用 Cloud Discovery。
您在 適用於雲端的 Defender Apps 中設定為未批准的任何應用程式,都會每隔兩小時由 Zscaler ping 一次,然後由 Zscaler 自動封鎖。 如需有關不批准應用程式的詳細資訊,請參閱批准/不批准應用程式。
下一步
若您遇到任何問題,我們隨時提供協助。 若要取得產品問題的協助或支援,請建立支援票證。