Mengintegrasikan Aplikasi Defender untuk Cloud dengan Zscaler
Jika Anda bekerja dengan Microsoft Defender untuk Cloud Apps dan Zscaler, integrasikan keduanya untuk meningkatkan pengalaman penemuan cloud Anda. Zscaler, sebagai proksi cloud mandiri, memantau lalu lintas organisasi Anda dan memungkinkan Anda menetapkan kebijakan untuk memblokir transaksi. Bersama-sama, Defender untuk Cloud Apps dan Zscaler menyediakan kemampuan berikut:
- Penemuan cloud yang mulus: Gunakan Zscaler untuk mem-proksi lalu lintas Anda dan mengirimkannya ke aplikasi Defender untuk Cloud. Mengintegrasikan dua layanan berarti Anda tidak perlu menginstal pengumpul log di titik akhir jaringan Anda untuk mengaktifkan penemuan cloud.
- Pemblokiran otomatis: Setelah mengonfigurasi integrasi, kemampuan blok Zscaler secara otomatis diterapkan pada aplikasi apa pun yang Anda tetapkan sebagai tidak disanksi di Defender untuk Cloud Apps.
- Data Zscalar yang ditingkatkan: Tingkatkan portal Zscaler Anda dengan penilaian risiko Defender untuk Cloud Apps untuk aplikasi cloud terkemuka, yang dapat dilihat langsung di portal Zscaler.
Prasyarat
- Lisensi yang valid untuk aplikasi Microsoft Defender untuk Cloud, atau lisensi yang valid untuk Microsoft Entra ID P1
- Lisensi yang valid untuk Zscaler Cloud 5.6
- Langganan Zscaler NSS aktif
Menyebarkan integrasi Zscaler
Di portal Zscalar, konfigurasikan integrasi Zscaler untuk Defender untuk Cloud Apps. Untuk informasi selengkapnya, lihat dokumentasi Zscaler.
Di Microsoft Defender XDR, selesaikan integrasi dengan langkah-langkah berikut:
Pilih Pengaturan>Aplikasi>cloud Penemuan>cloud Pengunggah> log otomatis+Tambahkan sumber data.
Di halaman Tambahkan sumber data, masukkan pengaturan berikut ini:
- Nama = NSS
- Sumber = Zscaler QRadar LEEF
- Jenis penerima = Syslog - UDP
Contohnya:
Catatan
Pastikan nama sumber data adalah NSS. Untuk informasi selengkapnya tentang menyiapkan umpan NSS, lihat Menambahkan Umpan NSS Aplikasi Defender untuk Cloud.
Untuk melihat contoh log penemuan, pilih Tampilkan sampel log file>log yang diharapkan Unduh log sampel. Pastikan bahwa log sampel yang diunduh cocok dengan file log Anda.
Setelah menyelesaikan langkah-langkah integrasi, aplikasi apa pun yang Anda tetapkan sebagai tidak disanksi di Defender untuk Cloud Apps di-ping oleh Zscaler setiap dua jam, lalu diblokir oleh Zscaler sesuai dengan konfigurasi Zscalar Anda. Untuk informasi selengkapnya, lihat Memberi sanksi/membatalkan penyelesaian aplikasi.
Lanjutkan dengan menyelidiki aplikasi cloud yang ditemukan di jaringan Anda. Untuk informasi selengkapnya dan langkah-langkah investigasi, lihat Bekerja dengan penemuan cloud.
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.