Интеграция приложений Defender для облака с Zscaler

Если вы работаете с приложениями Microsoft Defender для облака и Zscaler, интегрируйте эти два приложения для улучшения взаимодействия с облаком. Zscaler в качестве автономного облачного прокси-сервера отслеживает трафик вашей организации и позволяет задавать политики блокировки транзакций. Вместе Defender для облака Apps и Zscaler предоставляют следующие возможности:

• Простое облачное обнаружение: используйте Zscaler для прокси-трафика и отправки его в Defender для облака Приложения. Интеграция двух служб означает, что вам не нужно устанавливать сборщики журналов в сетевых конечных точках для включения облачного обнаружения.
• Автоматическая блокировка. После настройки интеграции возможности блока Zscaler автоматически применяются к любым приложениям, которые вы устанавливаете как несанкционированные в Defender для облака Apps.
• Расширенные данные Zscalar: улучшение портала Zscaler с помощью оценки риска Defender для облака Apps для ведущих облачных приложений, которые можно просмотреть непосредственно на портале Zscaler.

Необходимые компоненты

• Допустимая лицензия для приложений Microsoft Defender для облака или действительная лицензия для идентификатора Microsoft Entra ID P1
• Действительная лицензия Zscaler Cloud 5.6
• Активная подписка Zscaler NSS

Развертывание интеграции Zscaler

1. На портале Zscalar настройте интеграцию Zscaler для Defender для облака Apps. Дополнительные сведения см. в документации по Zscaler.

2. В Microsoft Defender XDR выполните интеграцию со следующими шагами:

   1. Выберите "Параметры облачных>приложений>Cloud Discovery>Automatic log upload>+Add data source".

   2. На странице Добавление источника данных введите следующие параметры:

      • Name = NSS
      • Source = Zscaler QRadar LEEF
      • Тип приемника = Syslog — UDP

      Например:

      

      Примечание.

      Убедитесь, что имя источника данных — NSS. Дополнительные сведения о настройке веб-каналов NSS см. в разделе "Добавление веб-каналов NSS приложений Defender для облака".

   3. Чтобы просмотреть пример журнала обнаружения, выберите "Просмотреть пример ожидаемого файла>журнала", чтобы скачать пример журнала. Убедитесь, что скачанный пример журнала соответствует файлам журнала.

После выполнения шагов интеграции любой приложение, которое вы устанавливаете как неуправляемые в Defender для облака Apps, выполняется проверка ping от Zscaler каждые два часа, а затем блокируется Zscaler в соответствии с конфигурацией Zscalar. Дополнительные сведения см. в разделе "Санкционирование" или "отмена несанкционированного доступа к приложению".

Продолжайте изучение облачных приложений, обнаруженных в сети. Дополнительные сведения и действия по расследованию см. в статье "Работа с облаком обнаружения".

Следующие шаги

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.