Ivanti nZTA: logs analíticos
Ivanti nZTA: acceso a aplicaciones
Ivanti nZTA es una solución SaaS basada en la nube que ofrece autenticación de confianza cero y control de acceso para infraestructuras de aplicaciones. Permite a los administradores definir políticas de acceso seguro de usuarios y dispositivos. Esto garantiza la visibilidad de las aplicaciones, el control de acceso y una seguridad robusta.
Esta integración ingiere los siguientes logs:
- Logs analíticos: este endpoint contiene información sobre la actividad del sistema a través de logs de administrador, logs de acceso y logs de evento.
- Alertas: este endpoint contiene información sobre alertas activadas por Ivanti nZTA, incluyendo riesgos de seguridad y cambios de configuración.
- Acceso a aplicaciones: este endpoint contiene información sobre la aplicación a la que han accedido los usuarios.
Esta integración recopila logs de las fuentes enumeradas anteriormente y los envía a Datadog para su análisis con nuestros productos Log Explorer y Cloud SIEM
Configuración
Generar credenciales de API en Ivanti nZTA
Crear un nuevo usuario administrador
- Inicia sesión en tu plataforma de Ivanti nZTA.
- Ve a Secure Access > Manage Users (Acceso seguro > Administrar usuarios).
- Ve a la pestaña Authentication Servers (Servidores de autenticación).
- En Admin Auth (Autenticación del administrador), haz clic en Create User (Crear usuario) e introduce los siguientes datos:
- Nombre completo: introduce un nombre descriptivo e identificable.
- Nombre de usuario: introduce un nombre de usuario único.
- **Contraseña: introduce una contraseña segura.
- Confirmar la contraseña: vuelve a introducir la contraseña.
- Desmarca la casilla Temporary password (Contraseña temporal).
- Haz clic en Create User (Crear usuario).
Nota: Utiliza un usuario administrador recién creado únicamente para esta integración, en lugar del inicio de sesión de la interfaz de usuario, para garantizar una ejecución sin problemas.
Identificar al host
- Para identificar el host de tu Ivanti nZTA, comprueba la URL de la plataforma de Ivanti nZTA.
Por ejemplo: example.pulsezta.net
Conecta tu cuenta de Ivanti nZTA a Datadog
Añade tu host, nombre de usuario y contraseña.
| Parámetros | Descripción |
|---|
| Host | El host de tu plataforma de Ivanti nZTA. |
| Nombre de usuario | El nombre de usuario del administrador de inquilinos de tu plataforma de Ivanti nZTA. |
| Contraseña | La contraseña de tu plataforma de Ivanti nZTA. |
Haz clic en Save (Guardar).
Datos recopilados
Logs
La integración de Ivanti nZTA recopila y envía logs de análisis, alertas y logs de acceso a aplicaciones a Datadog.
Métricas
La integración de Ivanti nZTA no incluye ninguna métrica.
Checks de servicio
La integración de Ivanti nZTA no incluye ningún check de servicio.
Eventos
La integración de Ivanti nZTA no incluye ningún evento.
Asistencia técnica
¿Necesitas ayuda? Ponte en contacto con asistencia técnica de Datadog.
