Megosztás a következőn keresztül:

A Defender for Cloud Apps integrálása a Zscalerrel

  • Cikk

Ha a Microsoft Defender for Cloud Apps és a Zscalerrel is dolgozik, integrálja a kettőt a felhőfelderítési élmény fokozása érdekében. A Zscaler önálló felhőproxyként figyeli a szervezet forgalmát, és lehetővé teszi a tranzakciók blokkolására vonatkozó szabályzatok beállítását. A Defender for Cloud Apps és a Zscaler együttesen a következő képességeket biztosítja:

  • Zökkenőmentes felhőfelderítés: A Zscaler használatával proxyzhatja a forgalmat, és elküldheti Defender for Cloud Apps. A két szolgáltatás integrálása azt jelenti, hogy a felhőfelderítés engedélyezéséhez nem kell naplógyűjtőket telepítenie a hálózati végpontokra.
  • Automatikus blokkolás: Az integráció konfigurálása után a Zscaler blokkképességei automatikusan alkalmazva lesznek a Defender for Cloud Apps nem engedélyezettként beállított alkalmazásokra.
  • Továbbfejlesztett Zscalar-adatok: A Zscaler-portál továbbfejlesztése a vezető felhőalkalmazások Defender for Cloud Apps kockázatértékelésével, amely közvetlenül a Zscaler portálon tekinthető meg.

Előfeltételek

  • A Microsoft Defender for Cloud Apps érvényes licence, vagy a P1 Microsoft Entra ID érvényes licence
  • Érvényes licenc a Zscaler Cloud 5.6-hoz
  • Aktív Zscaler NSS-előfizetés

A Zscaler-integráció üzembe helyezése

  1. A Zscalar portálon konfigurálja a Zscaler-integrációt Defender for Cloud Apps. További információt a Zscaler dokumentációjában talál.

  2. A Microsoft Defender XDR végezze el az integrációt az alábbi lépésekkel:

    1. Válassza a Beállítások>Felhőalkalmazások>Felhőfelderítés>Automatikus naplófeltöltés>+Adatforrás hozzáadása lehetőséget.

    2. Az Adatforrás hozzáadása lapon adja meg a következő beállításokat:

      • Név = NSS
      • Forrás = Zscaler QRadar LEEF
      • Fogadó típusa = Syslog – UDP

      Például:

      A Zscaler-adatforrás hozzáadásának képernyőképe.

      Megjegyzés:

      Győződjön meg arról, hogy az adatforrás neve NSS. További információ az NSS-hírcsatornák beállításáról: Defender for Cloud Apps NSS-hírcsatornák hozzáadása.

    3. A mintafelderítési napló megtekintéséhez válassza a Minta megtekintése a várt naplófájlból>Mintanapló letöltése lehetőséget. Győződjön meg arról, hogy a letöltött mintanapló megegyezik a naplófájlokkal.

Az integrációs lépések elvégzése után az Defender for Cloud Apps-ban nem engedélyezettként beállított alkalmazásokat a Zscaler kétóránként pingeli, majd letiltja a Zscaler a Zscalar konfigurációjának megfelelően. További információ: Alkalmazások engedélyezése/engedélyezése.

Folytassa a hálózaton felderített felhőalkalmazások vizsgálatával. További információ és vizsgálati lépések: A felhőfelderítés használata.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.