Tudnivalók a Microsoft és a Netskope (előzetes verzió) közötti Secure Access Service Edge (SASE) integrációról
Cikk
A Microsoft és a Netskope biztonságos hozzáférésű service Edge (SASE) megoldásai közötti integráció növeli a biztonságot, és leegyszerűsíti a hálózati forgalom kezelését. A Microsoft Entra internet-hozzáférés a Netskope Advanced Threat Protection (ATP) használatával a rendszergazdák biztonságosan és hatékonyan kezelhetik az internetes forgalmat fenyegető fenyegetéseket. Ez az integráció több lépést is magában foglal: az előfeltételek konfigurálását, a globális biztonságos hozzáférési ügyfél telepítését és konfigurálását, az internet-hozzáférési forgalmi profilok engedélyezését, a Transport Layer Security (TLS) leállítását, a Netskope ATP-szabályzatok létrehozását és összekapcsolását a globális biztonságos hozzáférés biztonsági profiljaival, valamint az alapos tesztelést és monitorozást. Az együttműködés erős biztonsági keretrendszert biztosít a Microsoftot használó szervezetek számára, de szeretnék élvezni a Netskope Advance Threat Protection funkcióit.
Megjegyzés
Az előnézetek az előzetes verzióra vonatkozó feltételek szerint érhetők el, amelyeket a Microsoft online szolgáltatások általános termékfeltételei ismertetnek.
Integráció áttekintése
A dokumentum útmutatót nyújt a Microsoft Global Secure Access Advanced Threat Protection (ATP) és a Netskope integrálásához. Az előzetes verzióra való előkészítés után szükséges lépések magas szintű áttekintését ismerteti. A részletek a program előkészítésekor jelennek meg.
A programba való bevezetés során követendő általános lépések a következők:
Az ATP előzetes verziójának előfeltételei:
Előkészített Microsoft Entra-bérlő
Társított Azure-előfizetés
Windows 10 vagy 11 rendszerű eszközök tesztelése
Próbaverziós Microsoft Entra internet-hozzáférés licencek
Előfeltételek konfigurálása:
Hozzáférés a Microsoft Entra Felügyeleti központhoz
Megfelelő felhasználói szerepkörök biztosítása
A licencelési követelményeknek való megfelelés
Globális biztonságos hozzáférési ügyfél telepítése és konfigurálása:
Microsoft Entra-azonosítóhoz csatlakoztatott Windows-eszköz használata
A gazdagépfájl szerkesztése adott Microsoft edge IP-címhez való csatlakozáshoz
Az internetelérési forgalmi profil engedélyezése:
A profil engedélyezése a Microsoft Entra Felügyeleti központban
Hozzárendelés felhasználókhoz
Internetes forgalom útválasztásának ellenőrzése globális biztonságos hozzáféréssel
A TLS-leállítás konfigurálása:
Kulcstartó létrehozása
Feltételes hozzáférési tanúsítvány feltöltése
TLS-megszakítás engedélyezése a Microsoft Entra felügyeleti központban
Riasztások és forgalmi naplók ellenőrzése a Globális biztonságos hozzáférés irányítópulton
Az ATP előzetes verziójának előfeltételei
Az ATP-integráció sikeres előzetes megtekintéséhez bizonyos előfeltételeknek teljesülniük kell.
Ezek közé tartozik egy beépített Microsoft Entra-bérlő, egy társított Azure-előfizetés, a Windows 10 vagy 11 rendszerű teszteszközök, valamint a próbaverziós Microsoft Entra internet-hozzáférés licencek.
Szüksége van egy globális biztonságos hozzáférés-rendszergazdai szerepkörrel rendelkező felhasználóra és egy feltételes hozzáférés-rendszergazdai szerepkörrel rendelkező felhasználóra is.
A zökkenőmentes és hatékony integrációs folyamathoz elengedhetetlen ezeknek az előfeltételeknek a biztosítása.
Az űrlap kitöltésével kifejezheti érdeklődését az előzetes verzióhoz való csatlakozás iránt. Ezután nyomon követjük, hogy a bérlőt előkészítsük.
A Global Secure Access-ügyfél telepítése és konfigurálása
Telepítse és konfigurálja a Global Secure Access-ügyfelet. Az ügyfél telepítésének módjáról a Global Secure Access-ügyfelek című témakörben olvashat.
Az előzetes verzióhoz konfigurálnia kell az ügyfelet egy adott IP-cím használatára. Ezek az információk a bérlő előzetes verziójára való előkészítésekor lesznek megadva.
A Microsoft Entra internet-hozzáférés adattovábbítási profil engedélyezése
Az ATP előzetes verziójához a forgalom rögzítéséhez Microsoft Entra internet-hozzáférés forgalmi profil szükséges. A forgalomtovábbítási profilokról további információt a Global Secure Access forgalomtovábbítási profiljai című témakörben talál. Az Internet Access adattovábbítási profiljának engedélyezéséről az Internet Access adattovábbítási profiljának kezelése című témakörben olvashat.
A TLS-megszakítás konfigurálása (előzetes verzió)
A TLS-megszüntetési funkció egy különálló funkció, amely jelenleg is előzetes verzióban érhető el. Az internetes forgalom jelentős része titkosítva van. A TLS peremhálózati megszüntetésével az SASE-megoldás megvizsgálhatja és alkalmazhatja a visszafejtött forgalomra vonatkozó biztonsági szabályzatokat, amelyek lehetővé teszik a fenyegetésészlelést, a tartalomszűrést és a részletes hozzáférés-vezérlést. A TLS-megszüntetés beállításának részletei akkor jelennek meg, ha a bérlőt az előzetes verziós programban iktatja be.
Megjegyzés
Amikor regisztrál a Netskope ATP előzetes verziójára, implicit módon regisztrál a TLS előzetes verziójára.
ATP-szabályzatok létrehozása és összekapcsolása
Az ATP-szabályzatok létrehozásához és összekapcsolásához először aktiválnia kell a Netskope-ajánlatot a Microsoft Entra felügyeleti központban. Lépjen a Globális biztonságos hozzáférés –>Külső megoldások elemre, és válassza ki a Netskope ajánlatot. Az előzetes verzióban az ajánlat ingyenesen elérhető.
Ezután létrehoz egy fenyegetésvédelmi szabályzatot, majd összekapcsolja a fenyegetésvédelmi szabályzatot egy biztonsági profillal. Végül feltételes hozzáférési szabályzattal rendeli hozzá a biztonsági profilt a felhasználókhoz. Az előzetes verziós programra való regisztrációt követően a program részletesen ismerteti ezeket a lépéseket.
Monitorozás és naplózás
Az ATP-házirendek által letiltott tartalmak monitorozására és áttekintésére a Globális biztonságos hozzáférés monitorozása és naplózása használható. A globális biztonságos hozzáférés monitorozásáról és naplózásáról további információt a Globális biztonságos hozzáférés naplói és monitorozása című témakörben talál. Az ATP naplózási előzetes verziójának részletei a programba való bevezetéskor érhetők el.
A modern munkaerő szinte bárhonnan átállt a hagyományos irodai beállításokra. A munkahely változásához identitástudatos, felhőalapú hálózat peremhálózatra van szükség. Ez az identitástudatos szegély a Security Service Edge (SSE) néven ismert. A Microsoft SSE-megoldás magában foglalja a Microsoft Entra internet-hozzáférés és a Microsoft Entra privát hozzáférés, más néven globális biztonságos hozzáférést. Ez a megoldás Teljes felügyelet elveken alapul, kiemelve a minimális jogosultságot, az explicit ellenőrzé
A Microsoft Entra ID funkcióinak bemutatása az identitásmegoldások modernizálásához, hibrid megoldások implementálásához és az identitásszabályozás implementálásához.