marketplace
Zscaler ZPA: estado del usuario
Zscaler ZPA: actividad del usuario
Zscaler ZPA: App Connector
Zscaler proporciona capacidades avanzadas de seguridad a través de tu plataforma Zero Trust Exchange, permitiendo el acceso seguro a aplicaciones y recursos de Internet. Con Zscaler Private Access (ZPA) y Zscaler Internet Access (ZIA), las organizaciones pueden agilizar la conectividad remota segura y la gestión del tráfico de Internet.
Esta integración recopila los siguientes tipos y subtipos de logs:
| Tipo | Descripción | Subtipo |
|---|
| ZPA: App Connector | Métricas e información de estado relacionada con el rendimiento y la disponibilidad de un App Connector | Métricas, Estado |
| ZPA: Private Service Edge | Métricas e información de estado relacionada con el rendimiento y la conexión de un Private Service Edge. | Métricas, Estado |
| ZPA: usuario | Información sobre solicitudes de usuarios finales, disponibilidad y estado de la conexión | Actividad, Estado |
| ZPA: acceso por navegador | Detalles de log de HTTP para las actividades de acceso al navegador | Logs de acceso |
| ZPA: auditoría | Información de sesión para todas las actividades de administración en el Portal de administración de ZPA | Logs de auditoría |
| ZPA: AppProtection | Detalles de las actividades de política de AppProtection | AppProtection |
| ZIA: Web | Logs relacionados con el tráfico y el acceso web | Logs web |
| ZIA: Firewall | Logs detallando la actividad del firewall | Logs del firewall |
| ZIA: DNS | Información sobre consultas y respuestas DNS | Logs de DNS |
| ZIA: túnel | Logs relacionados con la actividad del túnel | Logs del túnel |
| ZIA: auditoría | Logs de auditoría administrativa que capturan acciones administrativas | Logs de auditoría |
| ZIA: DLP | Logs de Data Loss Prevention que capturan infracciones de política | Logs del endpoint DLP |
La integración incluye las siguientes reglas de detección listas para usar de Datadog Cloud SIEM para una mejor monitorización y seguridad:
- Zscaler ZPA: anomalía de error de autenticación de App Connector
- Zscaler ZPA: detección de actividad desde una localización nueva o sospechosa
- Zscaler ZPA: anomalía en el error del nombre de dominio completamente cualificado
- Zscaler ZPA: anomalía de error de autenticación de usuario
- Zscaler ZIA: violación de política de DLP con gravedad alta o crítica o de emergencia
- Zscaler ZIA: alerta DLP por modo zdp exento en 1 hora
- Zscaler ZIA: cantidad inusual de autenticaciones fallidas
- Zscaler ZIA: múltiples violaciones de política por un solo usuario
Nota: Para utilizar las reglas de detección predefinidas, la integración pertinente debe estar instalada en Datadog y Cloud SIEM debe estar habilitado.
Asistencia
Para obtener asistencia o realizar solicitudes de funciones, ponte en contacto con Crest Data a través de los siguientes canales:
Esta aplicación está disponible a través de Datadog Marketplace y cuenta con el apoyo de un socio tecnológico de Datadog. Para utilizarla, adquiere esta aplicación en el Marketplace.
