مشاركة عبر

دمج Defender for Cloud Apps مع Zscaler

  • مقالة

إذا كنت تعمل مع كل من Microsoft Defender for Cloud Apps وZscaler، فدمج الاثنين لتحسين تجربة اكتشاف السحابة. يراقب Zscaler، كوكيل سحابة مستقل، نسبة استخدام الشبكة لمؤسستك ويمكنك من تعيين نهج لحظر المعاملات. معا، توفر Defender for Cloud Apps وZscaler الإمكانات التالية:

  • اكتشاف سحابي سلس: استخدم Zscaler لوكيل نسبة استخدام الشبكة وإرسالها إلى Defender for Cloud Apps. يعني دمج الخدمتين أنك لا تحتاج إلى تثبيت مجمعات السجلات على نقاط نهاية الشبكة لتمكين اكتشاف السحابة.
  • المنع التلقائي: بعد تكوين التكامل، يتم تطبيق قدرات كتلة Zscaler تلقائيا على أي تطبيقات قمت بتعيينها على أنها غير مخولة في Defender for Cloud Apps.
  • بيانات Zscalar المحسنة: قم بتحسين مدخل Zscaler الخاص بك من خلال تقييم المخاطر Defender for Cloud Apps لتطبيقات السحابة الرائدة، والتي يمكن عرضها مباشرة في مدخل Zscaler.

المتطلبات الأساسية

  • ترخيص صالح Microsoft Defender for Cloud Apps أو ترخيص صالح Microsoft Entra ID P1
  • ترخيص صالح ل Zscaler Cloud 5.6
  • اشتراك Zscaler NSS نشط

توزيع تكامل Zscaler

  1. في مدخل Zscalar، قم بتكوين تكامل Zscaler Defender for Cloud Apps. لمزيد من المعلومات، راجع وثائق Zscaler.

  2. في Microsoft Defender XDR، أكمل التكامل مع الخطوات التالية:

    1. حدد Settings>Cloud apps>Cloud discovery>Automatic log upload>+Add data source.

    2. في صفحة إضافة مصدر بيانات ، أدخل الإعدادات التالية:

      • الاسم = NSS
      • المصدر = Zscaler QRadar LEEF
      • نوع المتلقي = Syslog - UDP

      على سبيل المثال:

      لقطة شاشة لإضافة مصدر بيانات Zscaler.

      ملاحظة

      تأكد من أن اسم مصدر البيانات هو NSS. لمزيد من المعلومات حول إعداد موجزات NSS، راجع إضافة Defender for Cloud Apps موجزات NSS.

    3. لعرض نموذج سجل اكتشاف، حدد View sample of expected log file>Download sample log. تأكد من أن سجل العينة الذي تم تنزيله يطابق ملفات السجل الخاصة بك.

بعد إكمال خطوات التكامل، يتم اختبار اتصال أي تطبيق قمت بتعيينه على أنه غير مخول في Defender for Cloud Apps بواسطة Zscaler كل ساعتين، ثم يتم حظره بواسطة Zscaler وفقا لتكوين Zscalar الخاص بك. لمزيد من المعلومات، راجع فرض العقوبات/إلغاء الحظر على أحد التطبيقات.

تابع من خلال التحقق من تطبيقات السحابة المكتشفة على شبكتك. لمزيد من المعلومات وخطوات التحقيق، راجع العمل مع اكتشاف السحابة.

الخطوات التالية

التحكم في تطبيقات السحابة باستخدام النهج

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.