Zscaler 解析器概览
支持的平台:
Google SecOps
SIEM
本文档列出了将 Zscaler 产品日志标准化为 Google Security Operations 统一数据模型 (UDM) 字段的 Zscaler 解析器。该文档简要介绍了每款 Zscaler 产品及其使用场景。
配置 Zscaler 日志的提取
如需将 Zscaler 日志提取到 Google SecOps,请点击表格中的相应提取机制链接,然后按照每个解析器随附的说明操作。
Zscaler 产品和说明
下表列出了 Google SecOps 支持的 Zscaler 解析器。它还会列出每个解析器的相应提取标签以及各自的产品说明。您可以点击每个解析器随附的提取机制链接,查看应遵循的提取机制详细步骤。 如需查看解析器的映射参考文档,请点击表格中的相应解析器名称。
| 产品名称 | 提取标签 | 商品说明 |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
Zscaler Webproxy 是一款专为云端打造的高级 Web 代理解决方案。它会根据身份、情境和业务政策,对用户与应用之间建立的连接进行大规模检查(包括 TLS/SSL 连接)。其目标是保护数据、消除漏洞并防止数据丢失。它充当客户端和服务器之间的中介,提供对资源的安全访问,并保护服务器免受恶意软件和其他威胁的侵害。 Zscaler Webproxy 提取机制 |
Firewall |
ZSCALER_FIREWALL |
Zscaler Firewall 是一款云端安全解决方案,可保护 Web 流量和非 Web 流量。它通过将流量路由到本地互联网来增强连接性和可用性,并且无需 VPN 和冗余安全设备。作为一款“防火墙即服务”解决方案,Zscaler 会处理更新、升级和补丁。这有助于节省费用并降低复杂性。它会记录每个会话,以确保全面可见并访问必要的信息。
Zscaler 防火墙提取机制 |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
Zscaler Internet Access 会记录管理员在 ZIA 管理控制台中执行的每项操作,以及通过 Cloud Service API 发生的操作。这些日志提供了有价值的数据洞见,可让您查看对 PAC 文件或网址过滤政策所做的更改。这有助于跟踪管理员在登录会话期间所做的更改,并支持合规性演示。它可以及时检测和调查可疑活动或对管理界面的未经授权的访问。因此,它可确保网络的安全性和完整性。 Zscaler 互联网访问提取机制 |
DNS |
ZSCALER_DNS |
Zscaler DNS 安全和控制服务提供了一些机制,可帮助您控制 DNS 架构和响应。通过代理 DNS 请求,您可以在 Zscaler Zero Trust Exchange (ZTE) 中强制执行贵组织的 DNS 政策。当 DNS 请求到达 ZTE 时,系统会打开并检查该请求。除非您授权,否则任何 DNS 请求都无法绕过检查,因为您可以限制用户仅使用您指定的 DNS 服务器。Zscaler 建议您将 ZTR 服务用作 DNS 解析器。ZTR 实例位于 Zscaler 在全球 150 多个数据中心中的每个数据中心。
ZScaler DNS 提取机制 |