marketplaceTo find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.
To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.
Zscaler ZPA: estado del usuario
Zscaler ZPA: actividad del usuario
Zscaler ZPA: App Connector
Zscaler proporciona capacidades avanzadas de seguridad a través de tu plataforma Zero Trust Exchange, permitiendo el acceso seguro a aplicaciones y recursos de Internet. Con Zscaler Private Access (ZPA) y Zscaler Internet Access (ZIA), las organizaciones pueden agilizar la conectividad remota segura y la gestión del tráfico de Internet.
Esta integración recopila los siguientes tipos y subtipos de logs:
| Tipo | Descripción | Subtipo |
|---|
| ZPA: App Connector | Métricas e información de estado relacionada con el rendimiento y la disponibilidad de un App Connector | Métricas, Estado |
| ZPA: Private Service Edge | Métricas e información de estado relacionada con el rendimiento y la conexión de un Private Service Edge. | Métricas, Estado |
| ZPA: usuario | Información sobre solicitudes de usuarios finales, disponibilidad y estado de la conexión | Actividad, Estado |
| ZPA: acceso por navegador | Detalles de log de HTTP para las actividades de acceso al navegador | Logs de acceso |
| ZPA: auditoría | Información de sesión para todas las actividades de administración en el Portal de administración de ZPA | Logs de auditoría |
| ZPA: AppProtection | Detalles de las actividades de política de AppProtection | AppProtection |
| ZIA: Web | Logs relacionados con el tráfico y el acceso web | Logs web |
| ZIA: Firewall | Logs detallando la actividad del firewall | Logs del firewall |
| ZIA: DNS | Información sobre consultas y respuestas DNS | Logs de DNS |
| ZIA: túnel | Logs relacionados con la actividad del túnel | Logs del túnel |
| ZIA: auditoría | Logs de auditoría administrativa que capturan acciones administrativas | Logs de auditoría |
| ZIA: DLP | Logs de Data Loss Prevention que capturan infracciones de política | Logs del endpoint DLP |
La integración incluye las siguientes reglas de detección listas para usar de Datadog Cloud SIEM para una mejor monitorización y seguridad:
- Zscaler ZPA: anomalía de error de autenticación de App Connector
- Zscaler ZPA: detección de actividad desde una localización nueva o sospechosa
- Zscaler ZPA: anomalía en el error del nombre de dominio completamente cualificado
- Zscaler ZPA: anomalía de error de autenticación de usuario
- Zscaler ZIA: violación de política de DLP con gravedad alta o crítica o de emergencia
- Zscaler ZIA: alerta DLP por modo zdp exento en 1 hora
- Zscaler ZIA: cantidad inusual de autenticaciones fallidas
- Zscaler ZIA: múltiples violaciones de política por un solo usuario
Nota: Para utilizar las reglas de detección predefinidas, la integración pertinente debe estar instalada en Datadog y Cloud SIEM debe estar habilitado.
Asistencia
Para obtener asistencia o realizar solicitudes de funciones, ponte en contacto con Crest Data a través de los siguientes canales:
Esta aplicación está disponible a través de Datadog Marketplace y cuenta con el apoyo de un socio tecnológico de Datadog. Para utilizarla, adquiere esta aplicación en el Marketplace.
