Ringkasan parser Zscaler
Didukung di:
Google secops
SIEM
Dokumen ini mencantumkan parser Zscaler yang menormalisasi log produk Zscaler ke dalam kolom Model Data Terpadu (UDM) Google Security Operations. Bagian ini memberikan gambaran umum tingkat tinggi tentang setiap produk Zscaler beserta skenario kasus penggunaannya.
Mengonfigurasi penyerapan log Zscaler
Untuk menyerap log Zscaler ke Google SecOps, klik link mekanisme penyerapan yang sesuai dari tabel dan ikuti petunjuk yang diberikan untuk setiap parser.
Produk dan deskripsi Zscaler
Tabel berikut mencantumkan parser Zscaler yang didukung oleh Google SecOps. Selain itu, halaman ini mencantumkan label penyerapan yang sesuai untuk setiap parser beserta deskripsi produknya masing-masing. Anda dapat mengklik link mekanisme penyerapan yang disediakan dengan setiap parser untuk melihat langkah-langkah mendetail mekanisme penyerapan yang harus diikuti. Untuk melihat dokumentasi referensi pemetaan parser, klik nama parser yang sesuai dari tabel.
| Nama Produk | Label penyerapan | Keterangan Produk |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
Zscaler Webproxy adalah solusi proxy web canggih yang dibuat untuk cloud. Layanan ini memeriksa semua traffic dalam skala besar (termasuk TLS/SSL) dengan koneksi yang diatur antara pengguna dan aplikasi berdasarkan identitas, konteks, dan kebijakan bisnis. Tujuannya adalah untuk mengamankan data, menghilangkan kerentanan, dan menghentikan kehilangan data. Proxy ini bertindak sebagai perantara antara klien dan server, memberikan akses yang aman ke resource, serta melindungi server dari malware dan ancaman lainnya.
Mekanisme Penyerapan Zscaler Webproxy |
Firewall |
ZSCALER_FIREWALL |
Zscaler Firewall adalah solusi keamanan berbasis cloud yang mengamankan traffic web dan non-web. Layanan ini meningkatkan konektivitas dan ketersediaan dengan merutekan traffic melalui breakout internet lokal dan menghilangkan kebutuhan akan VPN dan peralatan keamanan yang berlebihan. Sebagai solusi Firewall sebagai layanan, Zscaler menangani update, upgrade, dan patch. Hal ini akan menghemat biaya dan mengurangi kompleksitas. Fitur ini mencatat setiap sesi untuk memastikan visibilitas yang komprehensif dan akses ke informasi yang diperlukan.
Mekanisme Penyerapan Firewall Zscaler |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
Zscaler Internet Access mencatat setiap tindakan yang dilakukan oleh admin di Portal Admin ZIA dan tindakan yang terjadi melalui API Layanan Cloud. Log ini memberikan insight yang memungkinkan Anda meninjau perubahan yang dilakukan pada file PAC atau kebijakan pemfilteran URL. Fitur ini membantu melacak perubahan yang dilakukan oleh administrator selama sesi login dan mendukung demonstrasi kepatuhan. Fitur ini dapat mendeteksi dan menyelidiki aktivitas mencurigakan atau akses tidak sah ke antarmuka administratif dengan cepat. Dengan demikian, keamanan dan integritas jaringan Anda akan terjamin.
Mekanisme Penyerapan Zscaler Internet Access |
DNS |
ZSCALER_DNS |
Layanan Zscaler DNS Security and Control menawarkan mekanisme untuk mengontrol arsitektur dan respons DNS Anda. Dengan memproksi permintaan DNS, Anda dapat menerapkan kebijakan DNS organisasi Anda di Zscaler Zero Trust Exchange (ZTE). Saat permintaan DNS mencapai ZTE, permintaan akan dibuka dan diperiksa. Tidak ada permintaan DNS yang dapat melewati inspeksi kecuali jika Anda mengizinkannya, karena Anda dapat membatasi pengguna Anda untuk hanya menggunakan server DNS yang Anda tentukan. Zscaler merekomendasikan penggunaan layanan ZTR sebagai resolver DNS Anda. Instance ZTR ada di setiap pusat data Zscaler yang berjumlah lebih dari 150 di seluruh dunia.
Mekanisme Penyerapan DNS Zscaler |
Tunnel |
ZSCALER_TUNNEL |
Layanan Zscaler menggunakan tunnel HTTP ringan yang disebut Zscaler Tunnel (Z-Tunnel) untuk meneruskan traffic ke Edge Layanan Publik ZIA. Saat pengguna terhubung ke web, Zscaler Client Connector membuat Z-Tunnel ke ZIA Public Service Edge terdekat, dan meneruskan traffic web melalui tunnel sehingga ZIA Public Service Edge dapat menerapkan kebijakan keamanan dan akses yang sesuai.
Mekanisme Penyerapan Tunnel Zscaler |
CASB |
ZSCALER_CASB |
Broker keamanan akses cloud (CASB) multimode Zscaler mengamankan data cloud saat transit (melalui proxy) dan saat disimpan (melalui API). Administrator mengonfigurasi satu kebijakan otomatis yang memberikan keamanan yang konsisten di semua saluran data cloud. Dengan Zscaler CASB sebagai bagian dari Zscaler Zero Trust Exchange™ yang komprehensif (dengan SWG, ZTNA, dan lainnya), Anda dapat menghindari produk titik, mengurangi kompleksitas IT, dan hanya memeriksa traffic. Zscaler CASB mengamankan SaaS seperti Microsoft 365 dan Salesforce serta penawaran IaaS seperti Amazon S3, sehingga mencegah berbagi data berisiko yang menyebabkan hilangnya data sensitif atau ketidakpatuhan.
Mekanisme Penyerapan Zscaler CASB |
VPN |
ZSCALER_VPN |
Zscaler VPN memberi pengguna akses tercepat dan teraman ke aplikasi pribadi dan perangkat teknologi operasional (OT), sekaligus memungkinkan konektivitas zero trust untuk beban kerja. Dengan membagi jaringan menjadi segmen yang lebih kecil untuk mengisolasi potensi ancaman, Zscaler meminimalkan risiko keamanan dan permukaan serangan. Dengan memanfaatkan kecerdasan buatan, fitur ini menerapkan kebijakan berdasarkan konteks aktivitas pengguna atau perangkat, sehingga memastikan keamanan yang kuat.
Mekanisme Penyerapan VPN Zscaler |
ZPA |
ZSCALER_ZPA |
Zscaler Private Access (ZPA) membuat lingkungan yang terisolasi di sekitar setiap aplikasi, sehingga jaringan dan aplikasi tidak terlihat oleh internet. Dengan demikian, risiko keamanan VPN dapat dihilangkan dan tim IT dapat menyederhanakan operasi dengan menghapus peralatan gateway inbound.
Mekanisme Penyerapan Zscaler ZPA |
DLP |
ZSCALER_DLP |
Kebijakan Pencegahan Kebocoran Data (DLP) Endpoint Zscaler digunakan untuk melindungi organisasi dari kebocoran data di endpoint. Kebijakan DLP endpoint melengkapi kebijakan DLP Zscaler dengan memperluas pemantauan data sensitif ke aktivitas yang dilakukan pengguna akhir di endpoint yang mencakup pencetakan, penyimpanan ke penyimpanan yang dapat dilepas, penyimpanan ke berbagi jaringan, atau upload ke akun Cloud Storage pribadi. Mesin DLP kustom dan standar Zscaler dapat digunakan untuk mendeteksi data sensitif, mengizinkan atau memblokir aktivitas pengguna, dan memberi tahu auditor organisasi saat aktivitas pengguna di endpoint memicu aturan DLP Endpoint.
Mekanisme Penyerapan DLP Zscaler |
ZPA Audit |
ZSCALER_ZPA_AUDIT |
Zscaler Private Access (ZPA) membuat lingkungan yang terisolasi di sekitar setiap aplikasi, sehingga jaringan dan aplikasi tidak terlihat oleh internet. Dengan demikian, risiko keamanan VPN dapat dihilangkan dan tim IT dapat menyederhanakan operasi dengan menghapus peralatan gateway inbound. Zscaler Private Access (ZPA) menyertakan fitur pencatatan audit yang mencatat aktivitas administratif dalam Portal Admin ZPA. Log audit ini mencatat detail seperti upaya login dan logout administrator, perubahan konfigurasi, dan tindakan lain yang dilakukan oleh administrator. Hal ini meningkatkan keamanan dan kepatuhan dengan memberikan catatan mendetail tentang operasi administratif, sehingga memfasilitasi pemantauan dan pemecahan masalah dalam lingkungan ZPA.
Mekanisme Penyerapan Audit Zscaler ZPA |
ZSCALER_DECEPTION |
ZSCALER_DECEPTION |
Zscaler Deception adalah platform deteksi ancaman berbasis penipuan yang disediakan sebagai bagian dari Zscaler Zero Trust Exchange. Ini adalah kemampuan terintegrasi yang menggunakan umpan/honeypot untuk mendeteksi ancaman dalam jaringan tingkat lanjut yang telah melewati pertahanan yang ada. Organisasi menggunakan Zscaler Deception untuk mendeteksi pengguna yang akunnya disusupi, menghentikan pergerakan lateral, dan mempertahankan diri dari ransomware yang dioperasikan manusia, ancaman keyboard yang dapat disesuaikan, serangan rantai pasokan, dan orang dalam yang berbahaya.
Mekanisme Penyerapan Data Penipuan Zscaler |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.