使用Zscaler软件主要涉及以下步骤:
将Zscaler添加到Microsoft Entra应用程序库
登录到Microsoft Entra。
导航到“标识”>“应用程序”>“企业应用程序”>“新建应用程序”。
在搜索框中输入“Zscaler”,然后从结果面板中选择“Zscaler”并单击“添加”按钮。
配置自动用户预配
在启用自动用户预配之前,确定哪些用户和/或组需要访问Zscaler。
使用“分配”的概念将用户和/或组分配到Zscaler Microsoft Entra ID。
启用自动用户预配,以便只有“已分配”到Zscaler的用户和/或组会进行同步处理。
使用Zscaler的ZIA Public Service Edge (ZIA-PSE)
Zscaler服务使用ZIA-PSE来检查和实施有关传入和传出组织的流量的策略。
ZIA-PSE具有单扫描多动作(SSMA)技术,允许检查引擎一次扫描所有内容,并在ZIA Public Service Edge的Web和防火墙模块中执行策略。
集成Defender for Cloud Apps
在Defender for Cloud Apps中选择“设置”>“云应用”>“Cloud Discovery”>“日志自动上传”>“+添加数据源”。
输入Zscaler作为数据源,并选择适当的接收器类型(例如Syslog - UDP)。
完成集成步骤后,Defender for Cloud Apps将每两小时ping一次未批准的应用,并由Zscaler进行进一步处理。
这些步骤将帮助你有效地配置和使用Zscaler软件,以确保网络安全和合规性。建议详细阅读Zscaler和Microsoft Entra的官方文档,以获得更全面的了解。