Visão geral dos analisadores do Zscaler
Este documento lista os analisadores do Zscaler que normalizam os registros do produto Zscaler nos campos do modelo de dados unificado (UDM, na sigla em inglês) das operações de segurança do Google. Ele oferece uma visão geral de alto nível de cada produto do Zscaler com o cenário de caso de uso.
Configurar a ingestão de registros do Zscaler
Para transferir os registros do Zscaler para o Google SecOps, clique no link do mecanismo de transferência correspondente na tabela e siga as instruções fornecidas com cada analisador.
Produtos e descrição do Zscaler
A tabela a seguir lista os analisadores do Zscaler compatíveis com o Google SecOps. Ele também lista o rótulo de transferência correspondente para cada analisador com a descrição do produto individual. Clique no link do mecanismo de transferência fornecido com cada analisador para conferir as etapas detalhadas do mecanismo de transferência a ser seguido. Para conferir a documentação de referência de mapeamento do analisador, clique no nome correspondente na tabela.
| Nome do produto | Rótulo de ingestão | Descrição do produto |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
O Zscaler Webproxy é uma solução avançada de proxy da Web criada para a nuvem. Ele inspeciona todo o tráfego em escala (incluindo TLS/SSL) com conexões intermediadas entre usuários e aplicativos com base em políticas de identidade, contexto e negócios. O objetivo é proteger os dados, eliminar vulnerabilidades e impedir a perda de dados. Ele atua como um intermediário entre o cliente e o servidor, fornece acesso seguro aos recursos e protege o servidor contra malware e outras ameaças.
Mecanismo de transferência do Zscaler Webproxy |
Firewall |
ZSCALER_FIREWALL |
O Zscaler Firewall é uma solução de segurança baseada na nuvem que protege o tráfego da Web e de outros tipos. Ele melhora a conectividade e a disponibilidade ao rotear o tráfego pela Internet local e elimina a necessidade de VPNs e dispositivos de segurança redundantes. Como uma solução de firewall como serviço, o Zscaler lida com atualizações, upgrades e patches. Isso leva a economia de custos e redução da complexidade. Ele registra todas as sessões para garantir visibilidade abrangente e acesso às informações necessárias.
Mecanismo de transferência do firewall do Zscaler |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
O Zscaler Internet Access registra todas as ações realizadas pelos administradores no portal de administrador do ZIA e as ações que ocorrem nas APIs do Cloud Service. Esses registros fornecem insights que permitem analisar as alterações feitas nos arquivos PAC ou nas políticas de filtragem de URL. Ele ajuda a rastrear as mudanças feitas pelos administradores durante as sessões de login e oferece suporte para demonstrações de compliance. Ele pode detectar e investigar atividades suspeitas ou acesso não autorizado à interface administrativa. Assim, ele garante a segurança e a integridade da sua rede.
Mecanismo de transferência de acesso à Internet do Zscaler |
DNS |
ZSCALER_DNS |
Os serviços de segurança e controle DNS do Zscaler oferecem mecanismos para assumir o controle da arquitetura e da resposta do DNS. Ao usar um proxy para a solicitação de DNS, você pode aplicar as políticas de DNS da sua organização na Zscaler Zero Trust Exchange (ZTE). Quando a solicitação DNS chega ao ZTE, ela é aberta e inspecionada. Nenhuma solicitação de DNS pode ignorar a inspeção, a menos que você a autorize, já que é possível restringir os usuários a usar apenas os servidores DNS especificados. O Zscaler recomenda usar o serviço ZTR como seu resolvedor de DNS. As instâncias de ZTR existem em cada um dos mais de 150 data centers do Zscaler em todo o mundo.
Mecanismo de transferência de DNS do Zscaler |