Zscaler 파서 개요
다음에서 지원:
Google SecOps
SIEM
이 문서에서는 Zscaler 제품 로그를 Google Security Operations 통합 데이터 모델 (UDM) 필드로 정규화하는 Zscaler 파서를 나열합니다. 이 문서에서는 사용 사례 시나리오와 함께 각 Zscaler 제품을 개략적으로 설명합니다.
Zscaler 로그 수집 구성
Zscaler 로그를 Google SecOps에 수집하려면 표에서 해당하는 처리 메커니즘 링크를 클릭하고 각 파서에 제공된 안내를 따르세요.
Zscaler 제품 및 설명
다음 표에는 Google SecOps에서 지원하는 Zscaler 파서가 나와 있습니다. 또한 각 파서에 해당하는 처리 라벨을 개별 제품 설명과 함께 표시합니다. 각 파서에 제공된 처리 메커니즘 링크를 클릭하면 따라야 할 처리 메커니즘의 세부 단계를 확인할 수 있습니다. 파서의 매핑 참조 문서를 보려면 표에서 해당 파서 이름을 클릭하세요.
| 제품 이름 | 수집 라벨 | 제품 설명 |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
Zscaler Webproxy는 클라우드용으로 설계된 고급 웹 프록시 솔루션입니다. ID, 컨텍스트, 비즈니스 정책에 따라 사용자와 애플리케이션 간에 브로커링된 연결을 통해 대규모로 모든 트래픽 (TLS/SSL 포함)을 검사합니다. 데이터를 보호하고 취약점을 제거하며 데이터 손실을 방지하는 것을 목표로 합니다. 클라이언트와 서버 간의 중개자 역할을 하며 리소스에 대한 안전한 액세스를 제공하고 멀웨어 및 기타 위협으로부터 서버를 보호합니다.
Zscaler 웹프록시 처리 메커니즘 |
Firewall |
ZSCALER_FIREWALL |
Zscaler 방화벽은 웹 및 비웹 트래픽을 보호하는 클라우드 기반 보안 솔루션입니다. 로컬 인터넷 브레이크아웃을 통해 트래픽을 라우팅하여 연결성과 가용성을 개선하고 VPN 및 중복 보안 어플라이언스의 필요성을 없애줍니다. Zscaler는 방화벽 서비스 솔루션으로서 업데이트, 업그레이드, 패치를 처리합니다. 이를 통해 비용을 절감하고 복잡성을 줄일 수 있습니다. 모든 세션을 기록하여 필요한 정보에 대한 포괄적인 가시성과 액세스를 보장합니다.
Zscaler 방화벽 처리 메커니즘 |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
Zscaler Internet Access는 관리자가 ZIA 관리 포털에서 실행하는 모든 작업과 Cloud Service API를 통해 발생하는 작업을 기록합니다. 이러한 로그는 PAC 파일 또는 URL 필터링 정책에 적용된 변경사항을 검토할 수 있는 유용한 정보를 제공합니다. 로그인 세션 중에 관리자가 변경한 사항을 추적하고 규정 준수 데모를 지원하는 데 도움이 됩니다. 의심스러운 활동이나 관리 인터페이스에 대한 무단 액세스를 신속하게 감지하고 조사할 수 있습니다. 따라서 네트워크의 보안과 무결성을 보장합니다.
Zscaler 인터넷 액세스 처리 메커니즘 |
DNS |
ZSCALER_DNS |
Zscaler DNS 보안 및 제어 서비스는 DNS 아키텍처와 응답을 제어하는 메커니즘을 제공합니다. DNS 요청을 프록시하면 Zscaler Zero Trust Exchange (ZTE)에서 조직의 DNS 정책을 시행할 수 있습니다. DNS 요청이 ZTE에 도달하면 요청이 열리고 검사됩니다. 사용자가 지정된 DNS 서버만 사용하도록 제한할 수 있으므로 관리자가 승인하지 않는 한 어떤 DNS 요청도 검사를 우회할 수 없습니다. Zscaler에서는 ZTR 서비스를 DNS 리졸버로 활용하는 것이 좋습니다. ZTR 인스턴스는 전 세계 Zscaler 데이터 센터 150개 이상에 있습니다.
Zscaler DNS 처리 메커니즘 |