Ringkasan parser Zscaler
Dokumen ini mencantumkan parser Zscaler yang menormalisasi log produk Zscaler ke kolom Unified Data Model (UDM) Google Security Operations. Panduan ini memberikan ringkasan tingkat tinggi tentang setiap produk Zscaler dengan skenario kasus penggunaannya.
Mengonfigurasi penyerapan log Zscaler
Untuk menyerap log Zscaler ke Google SecOps, klik link mekanisme penyerapan yang sesuai dari tabel dan ikuti petunjuk yang diberikan dengan setiap parser.
Produk dan deskripsi Zscaler
Tabel berikut mencantumkan parser Zscaler yang didukung Google SecOps. Halaman ini juga mencantumkan label penyerapan yang sesuai untuk setiap parser beserta deskripsi produk masing-masing. Anda dapat mengklik link mekanisme penyerapan yang disediakan dengan setiap parser untuk melihat langkah-langkah mendetail mekanisme penyerapan yang harus diikuti. Untuk melihat dokumentasi referensi pemetaan parser, klik nama parser yang sesuai dari tabel.
| Nama Produk | Label penyerapan | Deskripsi Produk |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
Zscaler Webproxy adalah solusi proxy web lanjutan yang dibuat untuk cloud. Fitur ini memeriksa semua traffic dalam skala besar (termasuk TLS/SSL) dengan koneksi yang dimediasi antara pengguna dan aplikasi berdasarkan identitas, konteks, dan kebijakan bisnis. Tujuannya adalah untuk mengamankan data, menghilangkan kerentanan, dan menghentikan kehilangan data. API ini bertindak sebagai perantara antara klien dan server, memberikan akses aman ke resource, dan melindungi server dari malware dan ancaman lainnya.
Mekanisme Proses Transfer Webproxy Zscaler |
Firewall |
ZSCALER_FIREWALL |
Zscaler Firewall adalah solusi keamanan berbasis cloud yang mengamankan traffic web dan non-web. Fitur ini meningkatkan konektivitas dan ketersediaan dengan merutekan traffic melalui breakout internet lokal dan menghilangkan kebutuhan akan VPN dan perangkat keamanan redundan. Sebagai solusi Firewall as a Service, Zscaler menangani update, upgrade, dan patch. Hal ini akan menghemat biaya dan mengurangi kompleksitas. Fitur ini mencatat setiap sesi untuk memastikan visibilitas dan akses yang komprehensif ke informasi yang diperlukan.
Mekanisme Proses Transfer Firewall Zscaler |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
Zscaler Internet Access mencatat setiap tindakan yang dilakukan oleh admin di Portal Admin ZIA dan tindakan yang terjadi melalui Cloud Service API. Log ini memberikan insight yang memungkinkan Anda meninjau perubahan yang dilakukan pada file PAC atau kebijakan pemfilteran URL. Fitur ini membantu melacak perubahan yang dilakukan oleh administrator selama sesi login dan mendukung demonstrasi kepatuhan. Fitur ini dapat segera mendeteksi dan menyelidiki aktivitas mencurigakan atau akses yang tidak sah ke antarmuka administratif. Dengan demikian, hal ini memastikan keamanan dan integritas jaringan Anda.
Mekanisme Proses Transfer Akses Internet Zscaler |
DNS |
ZSCALER_DNS |
Layanan Keamanan dan Kontrol DNS Zscaler menawarkan mekanisme untuk mengontrol respons dan arsitektur DNS Anda. Dengan melakukan proxy permintaan DNS, Anda dapat menerapkan kebijakan DNS organisasi di Zscaler Zero Trust Exchange (ZTE). Saat permintaan DNS mencapai ZTE, permintaan tersebut akan dibuka dan diperiksa. Tidak ada permintaan DNS yang dapat mengabaikan pemeriksaan kecuali jika Anda mengizinkannya, karena Anda dapat membatasi pengguna agar hanya menggunakan server DNS yang Anda tentukan. Zscaler merekomendasikan untuk memanfaatkan layanan ZTR sebagai resolver DNS Anda. Instance ZTR ada di setiap pusat data Zscaler yang berjumlah lebih dari 150 di seluruh dunia.
Mekanisme Proses Transfer DNS Zscaler |