整合 適用於雲端的 Defender Apps 與 Zscaler

注意

  • 我們已重新命名Microsoft Cloud App Security。 它現在稱為Microsoft Defender for Cloud Apps。 在接下來的幾周中,我們將更新這裡的螢幕擷取畫面和相關頁面中的指示。 如需變更的詳細資訊,請參閱 此公告。 若要深入瞭解最近重新命名 Microsoft 安全性服務,請參閱 Microsoft Ignite 安全性部落格

  • Microsoft Defender for Cloud Apps現在是Microsoft 365 Defender的一部分。 Microsoft 365 Defender入口網站可讓安全性系統管理員在一個位置執行其安全性工作。 這會簡化工作流程,並新增其他Microsoft 365 Defender服務的功能。 Microsoft 365 Defender是監視和管理 Microsoft 身分識別、資料、裝置、應用程式和基礎結構安全性的首頁。 如需這些變更的詳細資訊,請參閱Microsoft 365 Defender 中的Microsoft Defender for Cloud Apps

如果您同時使用 適用於雲端的 Defender Apps 和 Zscaler,您可以整合這兩個產品來增強您的安全性 Cloud Discovery 體驗。 Zscaler 是獨立式雲端 Proxy,它會監視您組織的流量,讓您設定封鎖交易的原則。 適用於雲端的 Defender Apps 和 Zscaler 一起提供下列功能:

  • 無縫部署 Cloud Discovery - 使用 Zscaler 來 Proxy 您的流量,並將其傳送至 適用於雲端的 Defender Apps。 這樣不需要在您的網路端點上安裝記錄收集器,就可以啟用 Cloud Discovery。
  • Zscaler 的區塊功能會自動套用到您在 適用於雲端的 Defender Apps 中設定為未批准的應用程式。
  • 使用 200 個領先雲端應用程式的 適用於雲端的 Defender 應用程式風險評估來增強 Zscaler 入口網站,可以直接在 Zscaler 入口網站中檢視。

必要條件

  • Microsoft Defender for Cloud Apps的有效授權,或Azure Active Directory Premium P1的有效授權
  • 適用於 Zscaler Cloud 5.6 的有效授權
  • 有效的 Zscaler NSS 訂用帳戶

部署

  1. 在 Zscaler 入口網站中,執行完成Zscaler 合作夥伴與Microsoft Defender for Cloud Apps整合的步驟。

  2. 適用於雲端的 Defender Apps 入口網站中,執行下列整合步驟:

    1. 選取設定齒輪,然後選取[Cloud Discovery 設定]。

    2. 選取 [ 自動記錄上傳 ] 索引標籤,然後選取 [ 新增資料來源]。

    3. 在 [加入資料來源] 頁面中,輸入下列設定:

      • 名稱 = NSS
      • 來源 = Zscaler QRadar LEEF
      • 接收器類型 = Syslog - UDP

      data source Zscaler.

      注意

      請確定資料來源的名稱是NSS。如需設定 NSS 摘要的詳細資訊,請參閱新增 適用於雲端的 Defender Apps NSS 摘要

    4. 選取 [檢視預期記錄檔的範例]。 然後選取 [下載範例記錄 檔] 以檢視範例探索記錄檔,並確定它符合您的記錄。

  3. 調查在網路上探索到的雲端應用程式。 如需詳細資訊和調查步驟,請參閱使用 Cloud Discovery

  4. 您在 適用於雲端的 Defender Apps 中設定為未批准的任何應用程式,都會每隔兩小時由 Zscaler ping 一次,然後由 Zscaler 自動封鎖。 如需有關不批准應用程式的詳細資訊,請參閱批准/不批准應用程式

下一步

若您遇到任何問題,我們隨時提供協助。 若要取得產品問題的協助或支援,請建立支援票證