Bulut için Defender Uygulamalarını Zscaler ile tümleştirme
Hem Bulut için Microsoft Defender Uygulamaları hem de Zscaler ile çalışıyorsanız, bulut bulma deneyiminizi geliştirmek için ikisini tümleştirin. Tek başına bir bulut proxy'si olan Zscaler, kuruluşunuzun trafiğini izler ve işlemleri engellemek için ilkeler ayarlamanıza olanak tanır. Uygulamalar ve Zscaler Bulut için Defender birlikte aşağıdaki özellikleri sağlar:
- Sorunsuz bulut bulma: Trafiğinize ara sunucu sağlamak ve Bulut için Defender Uygulamalarına göndermek için Zscaler kullanın. İki hizmeti tümleştirmek, bulut bulmayı etkinleştirmek için ağ uç noktalarınıza günlük toplayıcıları yüklemeniz gerekmeyecek anlamına gelir.
- Otomatik engelleme: Tümleştirme yapılandırıldıktan sonra Zscaler'ın blok özellikleri, Bulut için Defender Uygulamalarında tasdiksiz olarak ayarladığınız tüm uygulamalara otomatik olarak uygulanır.
- Gelişmiş Zscalar verileri: Doğrudan Zscaler portalında görüntülenebilen önde gelen bulut uygulamaları için Bulut için Defender Uygulamalar risk değerlendirmesiyle Zscaler portalınızı geliştirin.
Önkoşullar
- Bulut için Microsoft Defender Uygulamaları için geçerli bir lisans veya Microsoft Entra ID P1 için geçerli bir lisans
- Zscaler Cloud 5.6 için geçerli bir lisans
- Etkin bir Zscaler NSS aboneliği
Zscaler tümleştirmesini dağıtma
Zscalar portalında Bulut için Defender Uygulamaları için Zscaler tümleştirmesini yapılandırın. Daha fazla bilgi için Zscaler belgelerine bakın.
Microsoft Defender XDR'de tümleştirmeyi aşağıdaki adımlarla tamamlayın:
Ayarlar>Bulut uygulamaları>Bulut bulma>Otomatik günlük karşıya yükleme>+Veri kaynağı ekle'yi seçin.
Veri kaynağı ekle sayfasında aşağıdaki ayarları girin:
- Ad = NSS
- Kaynak = Zscaler QRadar LEEF
- Alıcı türü = Syslog - UDP
Örneğin:
Not
Veri kaynağının adının NSS olduğundan emin olun. NSS akışlarını ayarlama hakkında daha fazla bilgi için bkz. Bulut için Defender Uygulamaları NSS Akışları Ekleme.
Örnek bulma günlüğünü görüntülemek için Beklenen günlük dosyasının>örneğini görüntüle Örnek günlüğü indir'i seçin. İndirilen örnek günlüğün günlük dosyalarınız ile eşleştiğinden emin olun.
Tümleştirme adımları tamamlandıktan sonra, Bulut için Defender Uygulamalarında tasdiksiz olarak ayarladığınız tüm uygulamalar Zscaler tarafından iki saatte bir ping'lenir ve Zscalar yapılandırmanıza göre Zscaler tarafından engellenir. Daha fazla bilgi için bkz . Uygulama tasdik etme/tasdikini kaldırma.
Ağınızda bulunan bulut uygulamalarını araştırarak devam edin. Daha fazla bilgi ve araştırma adımları için bkz . Bulut bulma ile çalışma.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.