Felhőhöz készült Defender-alkalmazások integrálása a Zscalerrel
Ha a Felhőhöz készült Microsoft Defender-alkalmazásokkal és a Zscalerrel is dolgozik, integrálja a kettőt a felhőfelderítési élmény fokozása érdekében. A Zscaler önálló felhőproxyként figyeli a szervezet forgalmát, és lehetővé teszi a tranzakciók blokkolására vonatkozó szabályzatok beállítását. A Felhőhöz készült Defender Apps és a Zscaler együttesen a következő képességeket biztosítja:
- Zökkenőmentes felhőfelderítés: A Zscaler használatával proxyzhatja a forgalmat, és elküldheti a Felhőhöz készült Defender Appsbe. A két szolgáltatás integrálása azt jelenti, hogy a felhőfelderítés engedélyezéséhez nem kell naplógyűjtőket telepítenie a hálózati végpontokra.
- Automatikus blokkolás: Az integráció konfigurálása után a Zscaler blokkfunkciói automatikusan érvényesülnek a Felhőhöz készült Defender-alkalmazásokban nem engedélyezettként beállított alkalmazásokra.
- Továbbfejlesztett Zscalar-adatok: A Zscaler-portál továbbfejlesztése a vezető felhőalkalmazások Felhőhöz készült Defender Alkalmazások kockázatfelmérésével, amely közvetlenül a Zscaler portálon tekinthető meg.
Előfeltételek
- Érvényes licenc Felhőhöz készült Microsoft Defender-alkalmazásokhoz, vagy érvényes licenc a P1 Microsoft Entra-azonosítóhoz
- Érvényes licenc a Zscaler Cloud 5.6-hoz
- Aktív Zscaler NSS-előfizetés
A Zscaler-integráció üzembe helyezése
A Zscalar portálon konfigurálja a Zscaler-integrációt Felhőhöz készült Defender-alkalmazásokhoz. További információkért tekintse meg a Zscaler dokumentációját.
A Microsoft Defender XDR-ben végezze el az integrációt az alábbi lépésekkel:
Válassza Gépház Cloud-alkalmazások>> Felhőfelderítés>Automatikus naplófeltöltés>+Adatforrás hozzáadása lehetőséget.
Az Adatforrás hozzáadása lapon adja meg a következő beállításokat:
- Név = NSS
- Forrás = Zscaler QRadar L Enterprise kiadás F
- Fogadó típusa = Syslog – UDP
Például:
Feljegyzés
Győződjön meg arról, hogy az adatforrás neve NSS. További információ az NSS-hírcsatornák beállításáról: Felhőhöz készült Defender Apps NSS-hírcsatornák hozzáadása.
A mintafelderítési napló megtekintéséhez válassza a Várt naplófájl mintafájljának megtekintése mintafájl>letöltési naplója lehetőséget. Győződjön meg arról, hogy a letöltött mintanapló megegyezik a naplófájlokkal.
Az integrációs lépések elvégzése után a Zscaler két óránként pingeli az Felhőhöz készült Defender-alkalmazásokban nem engedélyezettként beállított alkalmazásokat, majd a Zscaler letiltja a Zscalar-konfigurációnak megfelelően. További információ: Alkalmazások engedélyezése/visszavonása.
Folytassa a hálózaton felderített felhőalkalmazások vizsgálatával. További információ és vizsgálati lépések: A Cloud Discovery használata.
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.