marketplaceTo find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.
To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.
Zscaler ZPA: User Activity
Zscaler ZPA: App Connector
概要
Zscaler は、Zero Trust Exchange プラットフォームを通じて高度なセキュリティ機能を提供し、アプリケーションやインターネット リソースへのセキュアなアクセスを可能にします。Zscaler Private Access (ZPA) と Zscaler Internet Access (ZIA) により、企業はセキュアなリモート接続とインターネット トラフィックの管理を合理化できます。
このインテグレーションは、以下のログタイプとサブタイプを収集します。
| タイプ | 説明 | サブタイプ |
|---|
| ZPA: App Connector | App Connector のパフォーマンスと可用性に関連するメトリクスとステータス情報 | メトリクス、ステータス |
| ZPA: Private Service Edge | Private Service Edge のパフォーマンスと接続に関連するメトリクスとステータス情報 | Metrics、Status |
| ZPA: User | エンド ユーザーのリクエスト、可用性、接続状況に関する情報 | アクティビティ、ステータス |
| ZPA: Browser Access | Browser Access アクティビティの HTTP ログの詳細 | アクセス ログ |
| ZPA: Audit | ZPA Admin Portal のすべての管理者アクティビティのセッション情報 | 監査ログ |
| ZPA: AppProtection | AppProtection ポリシー アクティビティの詳細 | AppProtection |
| ZIA: Web | Web トラフィックとアクセスに関するログ | Web ログ |
| ZIA: Firewall | ファイアウォールのアクティビティの詳細を記録したログ | ファイアウォール ログ |
| ZIA: DNS | DNS クエリと応答に関する情報 | DNS ログ |
| ZIA: Tunnel | トンネル アクティビティに関するログ | トンネル ログ |
| ZIA: Audit | 管理者操作を記録する管理監査ログ | 監査ログ |
| ZIA: DLP | ポリシー違反を記録した Data Loss Prevention ログ | エンドポイント DLP ログ |
このインテグレーションには、監視とセキュリティを強化するための、すぐに使える Datadog Cloud SIEM の検出ルールが含まれています:
- Zscaler ZPA: App Connector Authentication Failure Anomaly (App Connector の認証失敗に関する異常)
- Zscaler ZPA: Detection of activity from new or suspicious location (新規または疑わしい場所からのアクティビティの検出)
- Zscaler ZPA: Anomaly in Fully Qualified Domain Name Error (完全修飾ドメイン名のエラーに関する異常)
- Zscaler ZPA: User Authentication Failure Anomaly (ユーザー認証の失敗に関する異常)
- Zscaler ZIA: DLP Policy Violation with High or Critical or Emergency Severity (深刻度が「高」「重大」「緊急」の DLP ポリシー違反)
- Zscaler ZIA: DLP Alert for exempt ZDP mode in 1 Hour (過去 1 時間の ZDP の除外モードに関する DLP アラート)
- Zscaler ZIA: Unusual Amount of Failed Authentications (認証失敗数の異常)
- Zscaler ZIA: Multiple Policy Violations by Single User (単一ユーザーによる複数のポリシー違反)
注: 標準の検出ルールを使用するには、Datadog で該当のインテグレーションがインストールされ、Cloud SIEM が有効化されている必要があります。
サポート
サポートまたは機能リクエストをご希望の場合は、以下のチャンネルから Crest Data にお問い合わせください。
このアプリケーションは Marketplace から入手でき、Datadog テクノロジーパートナーによってサポートされています。利用するには、Marketplace でこのアプリケーションを購入してください。
