Zscaler

Supported OS Linux Mac OS

marketplace
Zscaler ZIA: Audit
Zscaler ZIA: DNS
Zscaler ZIA: Endpoint
Zscaler ZIA: Web
Zscaler ZPA: User-Status
Zscaler ZPA: Audit
Zscaler ZPA: User Activity
Zscaler ZPA: App Connector

개요

Zscaler는 Zero Trust Exchange 플랫폼을 통해 고급 보안 기능을 제공하여 애플리케이션과 인터넷 리소스에 안전하게 접속할 수 있도록 지원합니다. 조직은 Zscaler Private Access (ZPA) 및 **Zscaler Internet Access (ZIA)**를 통해 안전하게 원격 연결을 진행하고 인터넷 트래픽 관리를 간소화할 수 있습니다.

본 통합은 다음 로그 유형 및 하위 유형을 수집합니다.

유형설명SubType
ZPA: App ConnectorApp Connector의 성능 및 가용성과 관련된 메트릭 및 상태 정보메트릭, 상태
ZPA: Private Service EdgePrivate Service Edge의 성과 및 연결과 관련된 메트릭 및 상태 정보메트릭, 상태
ZPA: User최종 사용자 요청, 가용성, 연결 상태에 관한 정보활동, 상태
ZPA: Browser AccessBrowser Access 활동에 관한 HTTP 로그 세부 정보액세스 로그
ZPA: AuditZPA Admin Portal의 관리자 활동 전체에 관한 세션 정보감사 로그
ZPA: AppProtectionAppProtection 정책 활동의 세부 사항AppProtection
ZIA: Web웹 트래픽 및 액세스 관련 로그웹 로그
ZIA: Firewall방화벽 활동을 자세히 설명하는 로그방화벽 로그
ZIA: DNSDNS 쿼리 및 응답에 관한 정보DNS 로그
ZIA: Tunnel터널 활동 관련 로그터널 로그
ZIA: Audit관리자 작업을 캡처하는 관리 감사 로그감사 로그
ZIA: DLP정책 위반을 캡처하는 데이터 손실 방지 로그엔드포인트 DLP 로그

이 통합에는 모니터링 및 보안을 강화할 수 있도록 즉시 사용 가능한 다음 Datadog Cloud SIEM 탐지 규칙을 포함합니다.

  1. Zscaler ZPA: App Connector 인증 실패 이상
  2. Zscaler ZPA: 새로운 위치 또는 의심되는 위치의 활동 탐지
  3. Zscaler ZPA: 적격 도메인 이름 오류 이상
  4. Zscaler ZPA: 사용자 인증 실패 이상
  5. Zscaler ZIA: 심각도가 High, Critical, 또는 Emergency인 DLP 정책 위반
  6. Zscaler ZIA: 1시간 후 면제 zdp 모드의 DLP 알림
  7. Zscaler ZIA: 비정상적인 인증 실패 횟수
  8. Zscaler ZIA: 단일 사용자의 여러 정책 위반

참고: 기본 제공 탐지 규칙을 사용하려면 Datadog에 관련 통합 서비스를 설치해야 하며 Cloud SIEM을 활성화해야 합니다.

지원

지원이나 기능 요청이 있을 경우 다음 채널로 Crest Data에 연락하세요.

이 애플리케이션은 Datadog 마켓플레이스를 통해 제공되며 Datadog 기술 파트너의 지원을 받습니다. 사용하려면 마켓플레이스에서 이 애플리케이션을 구입하세요.