Descripción general de los analizadores de Zscaler
En este documento, se enumeran los analizadores de Zscaler que normalizan los registros de productos de Zscaler en los campos del modelo de datos unificado (UDM) de Google Security Operations. Proporciona una descripción general de alto nivel de cada producto de Zscaler con su caso de uso.
Configura la transferencia de registros de Zscaler
Para transferir los registros de Zscaler a Google SecOps, haz clic en el vínculo del mecanismo de transferencia correspondiente en la tabla y sigue las instrucciones que se proporcionan con cada analizador.
Productos y descripción de Zscaler
En la siguiente tabla, se enumeran los analizadores de Zscaler que admite Google SecOps. También se incluye la etiqueta de transferencia correspondiente para cada analizador junto con su descripción de producto individual. Puedes hacer clic en el vínculo del mecanismo de transferencia proporcionado con cada analizador para ver los pasos detallados del mecanismo de transferencia que se deben seguir. Para ver la documentación de referencia de asignación del analizador, haz clic en el nombre del analizador correspondiente en la tabla.
| Nombre del producto | Etiqueta de transferencia | Descripción del producto |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
Zscaler Webproxy es una solución avanzada de proxy web diseñada para la nube. Inspecciona todo el tráfico a gran escala (incluidos TLS/SSL) con conexiones intermediadas entre usuarios y aplicaciones según la identidad, el contexto y las políticas empresariales. Su objetivo es proteger los datos, eliminar las vulnerabilidades y detener la pérdida de datos. Actúa como intermediario entre el cliente y el servidor, proporciona acceso seguro a los recursos y protege al servidor contra software malicioso y otras amenazas.
Mecanismo de transferencia de proxy web de Zscaler |
Firewall |
ZSCALER_FIREWALL |
El firewall de Zscaler es una solución de seguridad basada en la nube que protege el tráfico web y no web. Mejora la conectividad y la disponibilidad enrutando el tráfico a través de una salida a Internet local y elimina la necesidad de VPN y dispositivos de seguridad redundantes. Como solución de firewall como servicio, Zscaler controla las actualizaciones, las mejoras y los parches. Esto genera ahorros de costos y reduce la complejidad. Registra cada sesión para garantizar una visibilidad y un acceso integrales a la información necesaria.
Mecanismo de transferencia de firewall de Zscaler |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
Zscaler Internet Access registra cada acción que realizan los administradores en el portal de administración de ZIA y las acciones que se producen a través de las APIs de los servicios en la nube. Estos registros proporcionan estadísticas que te permiten revisar las alteraciones realizadas en los archivos PAC o las políticas de filtrado de URL. Ayuda a hacer un seguimiento de los cambios que realizan los administradores durante las sesiones de acceso y a respaldar las demostraciones de cumplimiento. Puede detectar e investigar con rapidez actividades sospechosas o acceso no autorizado a la interfaz administrativa. Por lo tanto, garantiza la seguridad y la integridad de tu red.
Mecanismo de transferencia de acceso a Internet de Zscaler |
DNS |
ZSCALER_DNS |
Los servicios de seguridad y control de DNS de Zscaler ofrecen mecanismos para tomar el control de tu arquitectura y respuesta de DNS. Si estableces un proxy para la solicitud de DNS, puedes aplicar las políticas de DNS de tu organización en el Zscaler Zero Trust Exchange (ZTE). Cuando la solicitud de DNS llega al ZTE, esta se abre y se inspecciona. Ninguna solicitud de DNS puede omitir la inspección, a menos que la autorices, ya que puedes restringir a los usuarios para que solo usen los servidores DNS que especifiques. Zscaler recomienda aprovechar el servicio de ZTR como tu solucionador de DNS. Las instancias de ZTR existen en cada uno de los más de 150 centros de datos de Zscaler en todo el mundo.
Mecanismo de transferencia de DNS de Zscaler |