Felhőhöz készült Defender-alkalmazások integrálása a Zscalerrel

  • Cikk

Ha a Felhőhöz készült Microsoft Defender-alkalmazásokkal és a Zscalerrel is dolgozik, integrálja a kettőt a felhőfelderítési élmény fokozása érdekében. A Zscaler önálló felhőproxyként figyeli a szervezet forgalmát, és lehetővé teszi a tranzakciók blokkolására vonatkozó szabályzatok beállítását. A Felhőhöz készült Defender Apps és a Zscaler együttesen a következő képességeket biztosítja:

  • Zökkenőmentes felhőfelderítés: A Zscaler használatával proxyzhatja a forgalmat, és elküldheti a Felhőhöz készült Defender Appsbe. A két szolgáltatás integrálása azt jelenti, hogy a felhőfelderítés engedélyezéséhez nem kell naplógyűjtőket telepítenie a hálózati végpontokra.
  • Automatikus blokkolás: Az integráció konfigurálása után a Zscaler blokkfunkciói automatikusan érvényesülnek a Felhőhöz készült Defender-alkalmazásokban nem engedélyezettként beállított alkalmazásokra.
  • Továbbfejlesztett Zscalar-adatok: A Zscaler-portál továbbfejlesztése a vezető felhőalkalmazások Felhőhöz készült Defender Alkalmazások kockázatfelmérésével, amely közvetlenül a Zscaler portálon tekinthető meg.

Előfeltételek

  • Érvényes licenc Felhőhöz készült Microsoft Defender-alkalmazásokhoz, vagy érvényes licenc a P1 Microsoft Entra-azonosítóhoz
  • Érvényes licenc a Zscaler Cloud 5.6-hoz
  • Aktív Zscaler NSS-előfizetés

A Zscaler-integráció üzembe helyezése

  1. A Zscalar portálon konfigurálja a Zscaler-integrációt Felhőhöz készült Defender-alkalmazásokhoz. További információkért tekintse meg a Zscaler dokumentációját.

  2. A Microsoft Defender XDR-ben végezze el az integrációt az alábbi lépésekkel:

    1. Válassza Gépház Cloud-alkalmazások>> Felhőfelderítés>Automatikus naplófeltöltés>+Adatforrás hozzáadása lehetőséget.

    2. Az Adatforrás hozzáadása lapon adja meg a következő beállításokat:

      • Név = NSS
      • Forrás = Zscaler QRadar L Enterprise kiadás F
      • Fogadó típusa = Syslog – UDP

      Például:

      Screenshot of adding the Zscaler data source.

      Feljegyzés

      Győződjön meg arról, hogy az adatforrás neve NSS. További információ az NSS-hírcsatornák beállításáról: Felhőhöz készült Defender Apps NSS-hírcsatornák hozzáadása.

    3. A mintafelderítési napló megtekintéséhez válassza a Várt naplófájl mintafájljának megtekintése mintafájl>letöltési naplója lehetőséget. Győződjön meg arról, hogy a letöltött mintanapló megegyezik a naplófájlokkal.

Az integrációs lépések elvégzése után a Zscaler két óránként pingeli az Felhőhöz készült Defender-alkalmazásokban nem engedélyezettként beállított alkalmazásokat, majd a Zscaler letiltja a Zscalar-konfigurációnak megfelelően. További információ: Alkalmazások engedélyezése/visszavonása.

Folytassa a hálózaton felderített felhőalkalmazások vizsgálatával. További információ és vizsgálati lépések: A Cloud Discovery használata.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.