Previous

Next

Zscaler ZIA: Audit

Zscaler ZIA: DNS

Zscaler ZIA: Endpoint

Zscaler ZIA: Web

Zscaler ZPA: User-Status

Zscaler ZPA: Audit

Zscaler ZPA: User Activity

Zscaler ZPA: App Connector

概要

Zscaler は、Zero Trust Exchange プラットフォームを通じて高度なセキュリティ機能を提供し、アプリケーションやインターネット リソースへのセキュアなアクセスを可能にします。Zscaler Private Access (ZPA) と Zscaler Internet Access (ZIA) により、企業はセキュアなリモート接続とインターネット トラフィックの管理を合理化できます。

このインテグレーションは、以下のログタイプとサブタイプを収集します。

このインテグレーションには、監視とセキュリティを強化するための、すぐに使える Datadog Cloud SIEM の検出ルールが含まれています:

1. Zscaler ZPA: App Connector Authentication Failure Anomaly (App Connector の認証失敗に関する異常)
2. Zscaler ZPA: Detection of activity from new or suspicious location (新規または疑わしい場所からのアクティビティの検出)
3. Zscaler ZPA: Anomaly in Fully Qualified Domain Name Error (完全修飾ドメイン名のエラーに関する異常)
4. Zscaler ZPA: User Authentication Failure Anomaly (ユーザー認証の失敗に関する異常)
5. Zscaler ZIA: DLP Policy Violation with High or Critical or Emergency Severity (深刻度が「高」「重大」「緊急」の DLP ポリシー違反)
6. Zscaler ZIA: DLP Alert for exempt ZDP mode in 1 Hour (過去 1 時間の ZDP の除外モードに関する DLP アラート)
7. Zscaler ZIA: Unusual Amount of Failed Authentications (認証失敗数の異常)
8. Zscaler ZIA: Multiple Policy Violations by Single User (単一ユーザーによる複数のポリシー違反)

注: 標準の検出ルールを使用するには、Datadog で該当のインテグレーションがインストールされ、Cloud SIEM が有効化されている必要があります。

サポート

サポートまたは機能リクエストをご希望の場合は、以下のチャンネルから Crest Data にお問い合わせください。

• サポートメール: datadog.integrations@crestdata.ai
• 営業メール: datadog-sales@crestdata.ai
• Web サイト: crestdata.ai
• よくあるご質問: Crest Data Datadog Marketplace インテグレーションのよくあるご質問

このアプリケーションは Marketplace から入手でき、Datadog テクノロジーパートナーによってサポートされています。利用するには、Marketplace でこのアプリケーションを購入してください。