Zscaler와 클라우드용 Defender 앱 통합

  • 아티클

클라우드용 Microsoft Defender 앱과 Zscaler를 모두 사용하는 경우 두 항목을 통합하여 클라우드 검색 환경을 향상시킵니다. Zscaler는 독립 실행형 클라우드 프록시로서 조직의 트래픽을 모니터링하고 트랜잭션 차단에 대한 정책을 설정할 수 있습니다. 클라우드용 Defender 앱과 Zscaler는 다음과 같은 기능을 제공합니다.

  • 원활한 클라우드 검색: Zscaler를 사용하여 트래픽을 프록시하고 클라우드용 Defender 앱으로 보냅니다. 두 서비스를 통합하면 클라우드 검색을 사용하도록 네트워크 엔드포인트에 로그 수집기를 설치할 필요가 없습니다.
  • 자동 차단: 통합을 구성한 후 Zscaler의 블록 기능은 클라우드용 Defender 앱에서 허가되지 않은 것으로 설정한 모든 앱에 자동으로 적용됩니다.
  • 향상된 Zscalar 데이터: Zscaler 포털에서 직접 볼 수 있는 주요 클라우드 앱에 대한 클라우드용 Defender 앱 위험 평가를 사용하여 Zscaler 포털을 향상시킵니다.

필수 조건

  • 클라우드용 Microsoft Defender 앱에 대한 유효한 라이선스 또는 Microsoft Entra ID P1에 대한 유효한 라이선스
  • Zscaler Cloud 5.6에 대한 유효한 라이선스
  • 활성 Zscaler NSS 구독

Zscaler 통합 배포

  1. Zscalar 포털에서 클라우드용 Defender 앱에 대한 Zscaler 통합을 구성합니다. 자세한 내용은 Zscaler 설명서를 참조 하세요.

  2. Microsoft Defender XDR에서 다음 단계를 사용하여 통합을 완료합니다.

    1. 설정>Cloud 앱>Cloud discovery>자동 로그 업로드>+데이터 원본 추가를 선택합니다.

    2. Add data source(데이터 원본 추가) 페이지에서 다음 설정을 입력합니다.

      • Name = NSS
      • 원본 = Zscaler QRadar LEEF
      • 수신기 유형 = Syslog - UDP

      예시:

      Screenshot of adding the Zscaler data source.

      참고 항목

      데이터 원본의 이름이 NSS인지 확인합니다. NSS 피드 설정에 대한 자세한 내용은 클라우드용 Defender 앱 NSS 피드 추가를 참조하세요.

    3. 샘플 검색 로그를 보려면 예상 로그 파일>다운로드 샘플 로그의 샘플 보기를 선택합니다. 다운로드한 샘플 로그가 로그 파일과 일치하는지 확인합니다.

통합 단계를 완료한 후 클라우드용 Defender 앱에서 허가되지 않은 것으로 설정한 앱은 Zscaler에서 2시간마다 ping한 다음 Zscalar 구성에 따라 Zscaler에 의해 차단됩니다. 자세한 내용은 앱 승인/사용 취소를 참조 하세요.

네트워크에서 검색된 클라우드 앱을 조사하여 계속합니다. 자세한 정보 및 조사 단계는 Cloud Discovery 작업을 참조하세요.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.