Узнайте об интеграции azure Secure Access Service Edge (SASE) между Корпорацией Майкрософт и Netskope (предварительная версия)
Статья
Интеграция решений Microsoft и Netskope Secure Access Service Edge (SASE) повышает безопасность и упрощает управление сетевым трафиком. Объединяя Интернет-доступ Microsoft Entra с Netskope Advanced Threat Protection (ATP), администраторы могут безопасно и эффективно управлять угрозами для интернет-трафика. Эта интеграция включает в себя несколько шагов: настройка необходимых компонентов, установка и настройка клиента глобального безопасного доступа, включение профилей трафика через Интернет, настройка завершения протокола TLS, создание и связывание политик NETskope ATP с профилями безопасности глобального безопасного доступа, а также тщательное тестирование и мониторинг. Совместная работа предоставляет надежную платформу безопасности для организаций, использующих Корпорацию Майкрософт, но хотите воспользоваться функциональностью Netskope Advance Threat Protection.
Примечание
Предварительные версии предоставляются вам в соответствии с условиями, применимыми к предварительным версиям, которые описаны в общих условиях использования продуктов Майкрософт для веб-службы.
Обзор интеграции
В этом документе представлено руководство по интеграции Microsoft Global Secure Access Advanced Threat Protection (ATP) с Netskope. В ней рассматриваются общие сведения о шагах, необходимых после подключения к предварительной версии. Сведения предоставляются при подключении к программе.
Ниже приведены общие действия, которые вы выполняете при подключении к программе:
Предварительные требования для предварительной версии ATP:
Подключен клиент Microsoft Entra
Связанная подписка Azure
Тестирование устройств под управлением Windows 10 или 11
Пробные Интернет-доступ Microsoft Entra лицензии
Настройка необходимых компонентов:
Доступ к Центру администрирования Microsoft Entra
Убедитесь, что соответствующие роли пользователей
Соответствие требованиям к лицензированию
Установка и настройка клиента глобального безопасного доступа:
Использование устройства Windows, присоединенного к идентификатору Microsoft Entra
Изменение файла узла для подключения к определенному IP-адресу Microsoft Edge
Включение профиля трафика через Интернет:
Включение профиля в Центре администрирования Microsoft Entra
Назначьте его пользователям
Проверка маршрутизации трафика Интернета через глобальный безопасный доступ
Настройка завершения TLS:
Создайте хранилище ключей.
Отправка сертификата условного доступа
Включение завершения TLS в Центре администрирования Microsoft Entra
Создание и связывание политик ATP:
Создание политик с помощью подсистем угроз Netskope
Связывание политик с профилем безопасности
Назначение политик с помощью условного доступа
Тестирование политик ATP:
Использование тестового содержимого вредоносных программ EICAR
Отключение протокола QUIC в браузерах
Мониторинг и ведение журнала:
Проверка оповещений и журналов трафика на панели мониторинга глобального безопасного доступа
Предварительные требования для предварительной версии ATP
Чтобы успешно просмотреть интеграцию ATP, необходимо выполнить определенные предварительные требования.
К ним относятся подключение клиента Microsoft Entra, связанная подписка Azure, тестовые устройства под управлением Windows 10 или 11 и пробная версия Интернет-доступ Microsoft Entra лицензии.
Вам также требуется пользователь с ролью глобального администратора безопасного доступа и пользователем с ролью администратора условного доступа.
Обеспечение того, чтобы эти предварительные требования были выполнены, важно для плавного и эффективного процесса интеграции.
Вы можете выразить свой интерес к присоединению к этой предварительной версии, заполнив эту форму. Затем мы будем следить за подключением вашего клиента.
Установка и настройка клиента глобального безопасного доступа
Установите и настройте клиент Глобального безопасного доступа. Сведения о том, как установить клиент, см. в статье "Глобальный безопасный доступ".
Для предварительной версии необходимо настроить клиент для использования определенного IP-адреса. Эти сведения предоставляются при подключении клиента к предварительной версии.
Включение профиля пересылки трафика Интернет-доступ Microsoft Entra
Предварительная версия ATP требует Интернет-доступ Microsoft Entra профиля трафика для записи трафика. Дополнительные сведения о профилях перенаправления трафика см. в разделе "Профили пересылки трафика глобального безопасного доступа". Чтобы узнать, как включить профиль пересылки трафика через Интернет, см. статью "Управление профилем пересылки трафика через Интернет".
Настройка завершения TLS (предварительная версия)
Функция завершения TLS — это автономная функция, которая также находится в предварительной версии. Значительный процент интернет-трафика шифруется. Завершив TLS на границе, решение SASE может проверять и применять политики безопасности к расшифрованному трафику, который позволяет обнаруживать угрозы, фильтровать содержимое и детализировать элементы управления доступом. Сведения о настройке завершения TLS включаются при подключении клиента к программе предварительной версии.
Примечание
При регистрации в предварительной версии Netskope ATP вы неявно регистрируетесь для предварительной версии TLS.
Создание и связывание политик ATP
Чтобы создать и связать политики ATP, необходимо сначала активировать предложение Netskope в Центре администрирования Microsoft Entra. Перейдите к решениям Global Secure Access ->Third-Party и выберите предложение Netskope . Во время предварительной версии предложение доступно бесплатно.
Затем вы создадите политику защиты от угроз, а затем связываете политику защиты от угроз с профилем безопасности. Наконец, вы назначаете профиль безопасности пользователям с политикой условного доступа. Каждый из этих шагов подробно описан после регистрации в программе предварительной версии.
Мониторинг и ведение журналов
Для мониторинга и проверки содержимого, блокируемого политиками ATP, используется мониторинг и ведение журнала глобального безопасного доступа. Дополнительные сведения о мониторинге и ведении журнала глобального безопасного доступа см. в журналах и мониторинге глобального безопасного доступа. Сведения о предварительной версии ведения журнала ATP доступны при подключении к программе.
Современная рабочая сила переходила с традиционных параметров офиса на работу практически в любом месте. Это изменение рабочего расположения требует удостоверений, облачного периметра сети. Этот периметр с учетом удостоверений называется пограничным сервером службы безопасности (SSE). Решение Microsoft SSE включает Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra, которые совместно называются глобальным безопасным доступом. Это решение основано на принципах нулевого доверия, подчеркивая наим
Продемонстрировать функции идентификатора Microsoft Entra для модернизации решений удостоверений, реализации гибридных решений и реализации управления удостоверениями.