Defender for Cloud Apps Zscaler ile tümleştirme

Hem Microsoft Defender for Cloud Apps hem de Zscaler ile çalışıyorsanız, bulut bulma deneyiminizi geliştirmek için ikisini tümleştirin. Tek başına bir bulut proxy'si olarak Zscaler, kuruluşunuzun trafiğini izler ve işlemleri engellemeye yönelik ilkeler ayarlamanıza olanak tanır. Defender for Cloud Apps ve Zscaler birlikte aşağıdaki özellikleri sağlar:

• Sorunsuz bulut bulma: Trafiğinize ara sunucu sağlamak ve Defender for Cloud Apps göndermek için Zscaler'ı kullanın. İki hizmeti tümleştirmek, bulut bulmayı etkinleştirmek için ağ uç noktalarınıza günlük toplayıcıları yüklemeniz gerekmeyecek anlamına gelir.
• Otomatik engelleme: Tümleştirme yapılandırıldıktan sonra Zscaler'ın blok özellikleri, Defender for Cloud Apps tasdiksiz olarak ayarladığınız tüm uygulamalara otomatik olarak uygulanır.
• Gelişmiş Zscalar verileri: Doğrudan Zscaler portalında görüntülenebilen önde gelen bulut uygulamaları için Defender for Cloud Apps risk değerlendirmesiyle Zscaler portalınızı geliştirin.

Önkoşullar

• Microsoft Defender for Cloud Apps için geçerli bir lisans veya Microsoft Entra ID P1 için geçerli bir lisans
• Zscaler Cloud 5.6 için geçerli bir lisans
• Etkin bir Zscaler NSS aboneliği

Zscaler tümleştirmesini dağıtma

1. Zscalar portalında Defender for Cloud Apps için Zscaler tümleştirmesini yapılandırın. Daha fazla bilgi için Zscaler belgelerine bakın.

2. Microsoft Defender XDR'da tümleştirmeyi aşağıdaki adımlarla tamamlayın:

   1. Ayarlar>Bulut uygulamaları>Bulut bulma>Otomatik günlük karşıya yükleme>+Veri kaynağı ekle'yi seçin.

   2. Veri kaynağı ekle sayfasında aşağıdaki ayarları girin:

      • Ad = NSS
      • Kaynak = Zscaler QRadar LEEF
      • Alıcı türü = Syslog - UDP

      Örneğin:

      

      Not

      Veri kaynağının adının NSS olduğundan emin olun. NSS akışlarını ayarlama hakkında daha fazla bilgi için bkz. Defender for Cloud Apps NSS Akışları Ekleme.

   3. Örnek bulma günlüğünü görüntülemek için Beklenen günlük dosyasının> örneğini görüntüleÖrnek günlüğü indir'i seçin. İndirilen örnek günlüğün günlük dosyalarınız ile eşleştiğinden emin olun.

Tümleştirme adımları tamamlandıktan sonra, Defender for Cloud Apps'de tasdiksiz olarak ayarladığınız tüm uygulamalar iki saatte bir Zscaler tarafından ping'lenir ve Zscalar yapılandırmanıza göre Zscaler tarafından engellenir. Daha fazla bilgi için bkz . Uygulamayı tasdik etme/tasdikini kaldırma.

Ağınızda bulunan bulut uygulamalarını araştırarak devam edin. Daha fazla bilgi ve araştırma adımları için bkz. Bulut bulma ile çalışma.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.