Zscaler 解析器概览
支持的平台:
Google SecOps
SIEM
本文档列出了将 Zscaler 产品日志标准化为 Google Security Operations 统一数据模型 (UDM) 字段的 Zscaler 解析器。该文档简要介绍了每款 Zscaler 产品及其使用场景。
配置 Zscaler 日志的提取
如需将 Zscaler 日志提取到 Google SecOps,请点击表格中的相应提取机制链接,然后按照每个解析器随附的说明操作。
Zscaler 产品和说明
下表列出了 Google SecOps 支持的 Zscaler 解析器。它还会列出每个解析器的相应提取标签以及各自的产品说明。您可以点击每个解析器随附的提取机制链接,查看应遵循的提取机制详细步骤。 如需查看解析器的映射参考文档,请点击表格中的相应解析器名称。
| 产品名称 | 提取标签 | 产品描述 |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
Zscaler Webproxy 是一款专为云端打造的高级 Web 代理解决方案。它会根据身份、情境和业务政策,对用户与应用之间建立的连接进行大规模检查(包括 TLS/SSL)。其目标是保护数据、消除漏洞并防止数据丢失。它充当客户端和服务器之间的中介,提供对资源的安全访问,并保护服务器免受恶意软件和其他威胁的侵害。 Zscaler Webproxy 提取机制 |
Firewall |
ZSCALER_FIREWALL |
Zscaler Firewall 是一款云端安全解决方案,可保护 Web 流量和非 Web 流量。它通过将流量路由到本地互联网来增强连接性和可用性,并且无需 VPN 和冗余安全设备。作为一款“防火墙即服务”解决方案,Zscaler 会处理更新、升级和补丁。这有助于节省费用并降低复杂性。它会记录每个会话,以确保全面可见并访问必要的信息。
Zscaler 防火墙提取机制 |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
Zscaler Internet Access 会记录管理员在 ZIA 管理控制台中执行的每项操作,以及通过 Cloud Service API 发生的操作。这些日志提供了有价值的数据洞见,可让您查看对 PAC 文件或网址过滤政策所做的更改。这有助于跟踪管理员在登录会话期间所做的更改,并支持合规性演示。它可以及时检测和调查可疑活动或对管理界面的未经授权的访问。因此,它可确保网络的安全性和完整性。 Zscaler 互联网访问提取机制 |
DNS |
ZSCALER_DNS |
Zscaler DNS 安全和控制服务提供了一些机制,可帮助您控制 DNS 架构和响应。通过代理 DNS 请求,您可以在 Zscaler Zero Trust Exchange (ZTE) 中强制执行贵组织的 DNS 政策。当 DNS 请求到达 ZTE 时,系统会打开并检查该请求。除非您授权,否则任何 DNS 请求都无法绕过检查,因为您可以限制用户仅使用您指定的 DNS 服务器。Zscaler 建议您将 ZTR 服务用作 DNS 解析器。ZTR 实例位于 Zscaler 在全球 150 多个数据中心中的每个数据中心。
ZScaler DNS 提取机制 |
Tunnel |
ZSCALER_TUNNEL |
Zscaler 服务使用名为 Zscaler 隧道 (Z-Tunnel) 的轻量级 HTTP 隧道将流量转发到 ZIA 公共服务边缘。当用户连接到网站时,Zscaler Client Connector 会与最近的 ZIA 公共服务边缘建立 Z-Tunnel,并通过该隧道转发网络流量,以便 ZIA 公共服务边缘可以应用适当的安全和访问政策。 Zscaler 隧道提取机制 |
CASB |
ZSCALER_CASB |
Zscaler 多模式云访问安全代理 (CASB) 可保护传输中(通过代理)和静态存储(通过 API)的云数据。管理员只需配置一项自动化政策,即可在所有云数据渠道中实现一致的安全性。借助 Zscaler CASB(作为全面的 Zscaler Zero Trust Exchange™ 的一部分,包含 SWG、ZTNA 等产品),您可以避免使用单点产品、降低 IT 复杂性,并仅检查流量。Zscaler CASB 可保护 Microsoft 365 和 Salesforce 等 SaaS 以及 Amazon S3 等 IaaS 产品和服务,防止因分享风险而导致敏感数据泄露或违规。
Zscaler CASB 提取机制 |
VPN |
ZSCALER_VPN |
Zscaler VPN 可为用户提供最快速、最安全的方式来访问专用应用和运营技术 (OT) 设备,同时为工作负载实现零信任连接。Zscaler 通过将网络划分为更小的细分来隔离潜在威胁,从而最大限度地降低安全风险和攻击面。它利用人工智能技术,根据用户或设备活动的情境强制执行政策,从而确保强大的安全性。
Zscaler VPN 提取机制 |
ZPA |
ZSCALER_ZPA |
Zscaler Private Access (ZPA) 会围绕每个应用建立一个隔离环境,使网络和应用对互联网不可见。这样一来,它可以消除 VPN 安全风险,并让 IT 团队通过移除入站网关设备来简化操作。
Zscaler ZPA 提取机制 |
DLP |
ZSCALER_DLP |
Zscaler 端点数据泄露防护 (DLP) 政策用于保护组织免受端点数据泄露的影响。端点 DLP 政策可与 Zscaler DLP 政策相辅相成,将敏感数据监控范围扩大到最终用户在端点上执行的活动,包括打印、保存到可移动存储空间、保存到网络共享位置或上传到个人 Cloud Storage 账号。Zscaler 自定义和预定义 DLP 引擎可用于检测敏感数据、允许或阻止用户活动,以及在用户在端点上的活动触发端点 DLP 规则时通知组织的审核员。
Zscaler DLP 提取机制 |
ZPA Audit |
ZSCALER_ZPA_AUDIT |
Zscaler Private Access (ZPA) 会围绕每个应用建立一个隔离环境,使网络和应用对互联网不可见。这样一来,它可以消除 VPN 安全风险,并让 IT 团队通过移除入站网关设备来简化操作。Zscaler Private Access (ZPA) 包含审核日志记录功能,用于记录 ZPA 管理控制台中的管理活动。这些审核日志会记录管理员登录和退出尝试、配置更改以及管理员执行的其他操作等详细信息。这有助于在 ZPA 环境中监控和排查问题,并提供详细的管理操作记录,从而增强安全性和合规性。
Zscaler ZPA 审核数据提取机制 |
需要更多帮助?向社区成员和 Google SecOps 专业人士寻求解答。