Интеграция приложений Defender для облака с Zscaler

  • Статья

Если вы работаете с приложениями Microsoft Defender для облака и Zscaler, интегрируйте эти два приложения для улучшения взаимодействия с облаком. Zscaler в качестве автономного облачного прокси-сервера отслеживает трафик вашей организации и позволяет задавать политики блокировки транзакций. Вместе Defender для облака Apps и Zscaler предоставляют следующие возможности:

  • Простое облачное обнаружение: используйте Zscaler для прокси-трафика и отправки его в Defender для облака Приложения. Интеграция двух служб означает, что вам не нужно устанавливать сборщики журналов в сетевых конечных точках для включения облачного обнаружения.
  • Автоматическая блокировка. После настройки интеграции возможности блока Zscaler автоматически применяются к любым приложениям, которые вы устанавливаете как несанкционированные в Defender для облака Apps.
  • Расширенные данные Zscalar: улучшение портала Zscaler с помощью оценки риска Defender для облака Apps для ведущих облачных приложений, которые можно просмотреть непосредственно на портале Zscaler.

Необходимые компоненты

  • Допустимая лицензия для приложений Microsoft Defender для облака или действительная лицензия для идентификатора Microsoft Entra ID P1
  • Действительная лицензия Zscaler Cloud 5.6
  • Активная подписка Zscaler NSS

Развертывание интеграции Zscaler

  1. На портале Zscalar настройте интеграцию Zscaler для Defender для облака Apps. Дополнительные сведения см. в документации по Zscaler.

  2. В Microsoft Defender XDR выполните интеграцию со следующими шагами:

    1. Выберите Параметры> Cloud apps>Cloud Discovery>Automatic log upload>+Add data source( Добавить источник данных).

    2. На странице Добавление источника данных введите следующие параметры:

      • Name = NSS
      • Source = Zscaler QRadar LEEF
      • Тип приемника = Syslog — UDP

      Рассмотрим пример.

      Screenshot of adding the Zscaler data source.

      Примечание.

      Убедитесь, что имя источника данных — NSS. Дополнительные сведения о настройке веб-каналов NSS см. в разделе "Добавление веб-каналов NSS приложений Defender для облака".

    3. Чтобы просмотреть пример журнала обнаружения, выберите "Просмотреть пример ожидаемого файла>журнала", чтобы скачать пример журнала. Убедитесь, что скачанный пример журнала соответствует файлам журнала.

После выполнения шагов интеграции любой приложение, которое вы устанавливаете как неуправляемые в Defender для облака Apps, выполняется проверка ping от Zscaler каждые два часа, а затем блокируется Zscaler в соответствии с конфигурацией Zscalar. Дополнительные сведения см. в разделе "Санкционирование" или "отмена несанкционированного доступа к приложению".

Продолжайте изучение облачных приложений, обнаруженных в сети. Дополнительные сведения об этапах анализа см. в руководстве по работе с Cloud Discovery.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.