Panoramica degli analizzatori sintattici Zscaler
Questo documento elenca gli analizzatori sintattici Zscaler che normalizzano i log dei prodotti Zscaler nei campi Unified Data Model (UDM) di Google Security Operations. Fornisce una panoramica generale di ciascun prodotto Zscaler con il relativo scenario di caso d'uso.
Configura l'importazione dei log di Zscaler
Per importare i log di Zscaler in Google SecOps, fai clic sul link al meccanismo di importazione corrispondente nella tabella e segui le istruzioni fornite con ogni parser.
Prodotti e descrizione di Zscaler
La tabella seguente elenca i parser Zscaler supportati da Google SecOps. Vengono inoltre elencate l'etichetta di importazione corrispondente per ogni parser e la descrizione del singolo prodotto. Puoi fare clic sul link al meccanismo di importazione fornito con ogni parser per visualizzare i passaggi dettagliati del meccanismo di importazione da seguire. Per visualizzare la documentazione di riferimento della mappatura dell'analizzatore, fai clic sul nome dell'analizzatore corrispondente nella tabella.
| Nome prodotto | Etichetta di importazione | Descrizione del prodotto |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
Zscaler Webproxy è una soluzione proxy web avanzata progettata per il cloud. Controlla tutto il traffico su larga scala (incluso TLS/SSL) con le connessioni mediate tra utenti e applicazioni in base a identità, contesto e criteri aziendali. Il suo obiettivo è proteggere i dati, eliminare le vulnerabilità e interrompere la perdita di dati. Agisce come intermediario tra il client e il server, fornisce accesso sicuro alle risorse e protegge il server da malware e altre minacce.
Meccanismo di importazione di Zscaler Webproxy |
Firewall |
ZSCALER_FIREWALL |
Zscaler Firewall è una soluzione di sicurezza basata su cloud che protegge il traffico web e non web. Migliora la connettività e la disponibilità instradando il traffico tramite l'uscita da internet locale ed elimina la necessità di VPN e appliance di sicurezza ridondanti. In qualità di soluzione Firewall as a Service, Zscaler gestisce aggiornamenti, upgrade e patch. Ciò comporta risparmi sui costi e una minore complessità. Registra ogni sessione per garantire una visibilità completa e l'accesso alle informazioni necessarie.
Meccanismo di importazione del firewall Zscaler |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
Zscaler Internet Access registra ogni azione eseguita dagli amministratori nel portale di amministrazione ZIA e le azioni che si verificano tramite le API di servizi cloud. Questi log forniscono informazioni che ti consentono di esaminare le modifiche apportate ai file PAC o ai criteri di filtro degli URL. Aiuta a monitorare le modifiche apportate dagli amministratori durante le sessioni di accesso e supporta le dimostrazioni di conformità. Può rilevare e analizzare tempestivamente attività sospette o accessi non autorizzati all'interfaccia di amministrazione. In questo modo, garantisce la sicurezza e l'integrità della tua rete.
Meccanismo di importazione dell'accesso a internet di Zscaler |
DNS |
ZSCALER_DNS |
I servizi di sicurezza e controllo DNS di Zscaler offrono meccanismi per assumere il controllo dell'architettura e della risposta DNS. Con il proxy della richiesta DNS, puoi applicare i criteri DNS della tua organizzazione in Zscaler Zero Trust Exchange (ZTE). Quando la richiesta DNS raggiunge ZTE, viene aperta e ispezionata. Nessuna richiesta DNS può aggirare l'ispezione, a meno che tu non lo autorizzi, poiché puoi limitare gli utenti a utilizzare solo i server DNS che specifichi. Zscaler consiglia di utilizzare il servizio ZTR come risolutore DNS. Esistono istanze ZTR in ciascuno dei più di 150 data center di Zscaler in tutto il mondo.
Meccanismo di importazione DNS di Zscaler |