Ansichten:

Konfigurieren Sie die Zscaler Private Access (ZPA) Integration, um Trend Vision One Benutzer mit einem hohen Risiko zu Zscaler-definierten eingeschränkten Benutzergruppen hinzuzufügen und Zscaler-Richtlinien auf diese Gruppen anzuwenden.

Wichtig
Wichtig
Die folgenden Anweisungen und Bildschirmfotos waren gültig ab dem 13. August 2024. Für weitere Informationen siehe Zscaler-Dokumentation.

Prozedur

  1. Erstellen Sie eine Benutzergruppe in Ihrem ausgewählten IdP und synchronisieren Sie die Gruppe mit ZPA.
    Hinweis
    Hinweis
    Trend Micro empfiehlt, eine Benutzergruppe speziell für die Zscaler-Integration zu erstellen, anstatt eine bestehende Gruppe wiederzuverwenden.
    Notieren Sie sich den Namen der Benutzergruppe und vermeiden Sie es, den Namen oder andere Gruppeneinstellungen zu ändern, sobald die Integration konfiguriert ist.
  2. Rufen Sie die Basis-URL, das Bearer-Token und die eingeschränkte Benutzergruppe von der Zscaler-Plattform ab.
    1. Melden Sie sich beim Zscaler Private Access Admin-Portal an.
    2. Navigieren Sie zu AuthentifizierungUser AuthenticationIdP Configuration.
      Stellen Sie sicher, dass Sie bereits einen oder mehrere Identitätsanbieter mit ZPA als Dienstanbieter in Zscaler konfiguriert haben. Wenn Sie noch keine Identitätsanbieter konfiguriert haben, lesen Sie die Zscaler-Dokumentation für Anweisungen. Für weitere Informationen zur Angabe von ZPA als Dienstanbieter für Ihren IdP, lesen Sie die Dokumentation für Ihren ausgewählten IdP.
    3. Wählen Sie einen IdP aus und klicken Sie auf das Bearbeitungssymbol.
    4. Im Edit IdP Configuration-Fenster verwenden Sie den Schalter, um SCIM Sync zu aktivieren.
    5. Verwenden Sie den Schalter, um SCIM Attributes for Policy zu aktivieren.
    6. Kopieren und behalten Sie den SCIM Service Provider Endpoint.
    7. Kopieren und behalten Sie das bestehende Bearer-Token, oder klicken Sie auf Generate New Token und kopieren Sie das neue Bearer-Token.
      ZscalerZPASettings=GUID-c1d875ea-bb82-473a-89c7-568ccd8291f2.png
    8. Klicken Sie auf Speichern.
      Weitere Informationen finden Sie in der Zscaler-Dokumentation.
  3. Aktivieren Sie in der Trend Vision One-Konsole die Integration und konfigurieren Sie die Einstellungen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie auf Zscaler Private Access.
    3. Verwenden Sie den Enable Zscaler Private Access integration-Schalter, um den Dienst zu aktivieren.
    4. Klicken Sie auf + Add Identity Provider.
      Das Fenster Identity Provider Settings wird angezeigt.
    5. Fügen Sie die Base URL und Bearer token ein, die von der Zscaler-Plattform erhalten wurden.
    6. Geben Sie die Restricted user group name der Gruppe an, die Sie in Ihrem IdP erstellt haben.
      Weitere Informationen zum Erstellen und Verwalten von Gruppen finden Sie in der Zscaler-Dokumentation.
    7. (Optional) Klicken Sie auf Verbindung testen, um die Basis-URL, das Bearer-Token und die ausgewählte Gruppe zu authentifizieren.
    8. Klicken Sie auf Save.
      Die Add to Zscaler Restricted User Group- und Remove from Zscaler Restricted User Group-Reaktionsaktionen erscheinen im Kontextmenü im Cyber-Risiko-Expositionsmanagement.
    9. (Optional) Um einen IdP zu ändern oder zu löschen, verwenden Sie die Symbole edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png und trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png auf dem Bildschirm Zscaler Private Access.