Zscaler パーサーの概要
以下でサポートされています。
Google SecOpsSIEM
このドキュメントでは、Zscaler プロダクト ログを Google Security Operations の統合データモデル(UDM)フィールドに正規化する Zscaler パーサーを一覧表示します。各 Zscaler プロダクトの概要とユースケースのシナリオについて説明します。
Zscaler ログの取り込みを構成する
Zscaler ログを Google SecOps に取り込むには、表から対応する取り込みメカニズムのリンクをクリックし、各パーサーに記載されている手順に沿って操作します。
Zscaler のプロダクトと説明
次の表に、Google SecOps がサポートする Zscaler パーサーを示します。また、各パーサーに対応する取り込みラベルと個々のプロダクトの説明も一覧表示されます。各パーサーに付属する取り込みメカニズムのリンクをクリックすると、取り込みメカニズムの詳細な手順を確認できます。パーサーのマッピング リファレンス ドキュメントを表示するには、表から対応するパーサー名をクリックします。
| プロダクト名 | 取り込みラベル | サービスの説明 |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
Zscaler Webproxy は、クラウド向けに構築された高度なウェブプロキシ ソリューションです。ユーザーとアプリケーション間でブローカーされる接続で、ID、コンテキスト、ビジネス ポリシーに基づいてすべてのトラフィック(TLS/SSL を含む)を大規模に検査します。データの保護、脆弱性の排除、データ損失の防止を目的としています。クライアントとサーバー間の仲介役として機能し、リソースへの安全なアクセスを提供し、マルウェアなどの脅威からサーバーを保護します。 Zscaler ウェブプロキシ取り込みメカニズム |
Firewall |
ZSCALER_FIREWALL |
Zscaler Firewall は、ウェブ トラフィックとウェブ以外のトラフィックを保護するクラウドベースのセキュリティ ソリューションです。ローカル インターネット ブレークアウトを介してトラフィックを転送することで接続と可用性を強化し、VPN と冗長なセキュリティ アプライアンスの必要性を排除します。Zscaler は Firewall as a Service ソリューションとして、アップデート、アップグレード、パッチを処理します。これにより、費用の削減と複雑性の軽減につながります。すべてのセッションをログに記録し、包括的な可視性を確保して必要な情報にアクセスできるようにします。 Zscaler ファイアウォール取り込みメカニズム |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
Zscaler Internet Access は、管理者が ZIA 管理ポータルで行ったすべてのアクションと、Cloud Service API を介して発生したアクションを記録します。これらのログには、PAC ファイルまたは URL フィルタリング ポリシーに加えられた変更を確認できる分析情報が含まれています。ログイン セッション中に管理者が行った変更を追跡し、コンプライアンスのデモをサポートするのに役立ちます。不審なアクティビティや管理インターフェースへの不正アクセスを迅速に検出して調査できます。これにより、ネットワークのセキュリティと完全性が確保されます。 Zscaler Internet Access 取り込みメカニズム |
DNS |
ZSCALER_DNS |
Zscaler DNS Security and Control サービスは、DNS アーキテクチャとレスポンスを制御するメカニズムを提供します。DNS リクエストをプロキシすることで、Zscaler Zero Trust Exchange(ZTE)で組織の DNS ポリシーを適用できます。DNS リクエストが ZTE に到達すると、リクエストが開いて検査されます。指定した DNS サーバーのみを使用するようにユーザーを制限できるため、承認しない限り、DNS リクエストが検査をバイパスすることはできません。Zscaler では、DNS リゾルバとして ZTR サービスを利用することをおすすめします。ZTR インスタンスは、世界中の Zscaler の 150 を超えるデータセンターに存在します。 Zscaler DNS 取り込みメカニズム |