Zscaler パーサーの概要
以下でサポートされています。
Google SecOps
SIEM
このドキュメントでは、Zscaler プロダクト ログを Google Security Operations の統合データモデル(UDM)フィールドに正規化する Zscaler パーサーの一覧を表示します。各 Zscaler プロダクトの概要とユースケースのシナリオが示されています。
Zscaler ログの取り込みを構成する
Zscaler ログを Google SecOps に取り込むには、表から対応する取り込みメカニズムのリンクをクリックし、各パーサーに記載されている手順に沿って操作します。
Zscaler のプロダクトと説明
次の表に、Google SecOps がサポートする Zscaler パーサーを記載します。また、各パーサーに対応する取り込みラベルと個々のプロダクトの説明も一覧で表示します。各パーサーに用意されている取り込みメカニズムのリンクをクリックすると、取り込みメカニズムの詳細な手順が表示されます。パーサーのマッピング リファレンス ドキュメントを表示するには、テーブルから対応するパーサー名をクリックします。
| 商品名 | 取り込みラベル | サービスの説明 |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
Zscaler Webproxy は、クラウド向けに構築された高度なウェブプロキシ ソリューションです。ID、コンテキスト、ビジネス ポリシーに基づいてユーザーとアプリケーション間の接続を仲介し、すべてのトラフィック(TLS/SSL を含む)を大規模に検査します。データの保護、脆弱性の排除、データ損失の防止を目的としています。クライアントとサーバーの仲介役として機能し、リソースへの安全なアクセスを提供し、マルウェアなどの脅威からサーバーを保護します。 Zscaler Webproxy 取り込みメカニズム |
Firewall |
ZSCALER_FIREWALL |
Zscaler Firewall は、ウェブ トラフィックと非ウェブ トラフィックを保護するクラウドベースのセキュリティ ソリューションです。ローカル インターネット ブレークアウトを介してトラフィックを転送することで接続性と可用性を強化し、VPN と冗長なセキュリティ アプライアンスの必要性を排除します。Firewall as a Service ソリューションとして、Zscaler はアップデート、アップグレード、パッチを処理します。これにより、費用の削減と複雑性の軽減を可能にします。すべてのセッションをログに記録し、包括的な可視性と必要な情報へのアクセスを確保します。 Zscaler ファイアウォール取り込みメカニズム |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
Zscaler Internet Access は、ZIA 管理ポータルで管理者が実行したすべてのアクションと、Cloud Service API を介して発生したアクションを記録します。これらのログは、PAC ファイルまたは URL フィルタリング ポリシーに加えられた変更を確認できる分析情報を提供します。これにより、ログイン セッション中に管理者が行った変更を追跡し、コンプライアンスのデモンストレーションをサポートできます。管理インターフェースに対する不審なアクティビティや不正アクセスを迅速に検出して調査できます。これにより、ネットワークのセキュリティと完全性が確保されます。 Zscaler Internet Access の取り込みメカニズム |
DNS |
ZSCALER_DNS |
Zscaler DNS Security and Control サービスは、DNS アーキテクチャとレスポンスを制御するメカニズムを提供します。DNS リクエストをプロキシすることで、Zscaler Zero Trust Exchange(ZTE)で組織の DNS ポリシーを適用できます。DNS リクエストが ZTE に到達すると、リクエストは開かれ検査されます。ユーザーが指定した DNS サーバーのみを使用するように制限できるため、承認しない限り、DNS リクエストが検査をバイパスすることはありません。Zscaler は、DNS リゾルバとして ZTR サービスを活用することをおすすめします。ZTR インスタンスは、Zscaler が世界に所有する 150 を超えるデータセンターに存在します。 Zscaler DNS 取り込みメカニズム |
Tunnel |
ZSCALER_TUNNEL |
Zscaler サービスは、Zscaler トンネル(Z-Tunnel)と呼ばれる軽量の HTTP トンネルを使用して、トラフィックを ZIA パブリック サービス エッジに転送します。ユーザーがウェブに接続すると、Zscaler Client Connector は最も近い ZIA Public Service Edge への Z-Tunnel を確立し、ウェブ トラフィックをトンネル経由で転送します。これにより、ZIA Public Service Edge は適切なセキュリティ ポリシーとアクセス ポリシーを適用できます。 Zscaler トンネル取り込みメカニズム |
CASB |
ZSCALER_CASB |
Zscaler マルチモード クラウド アクセス セキュリティ ブローカー(CASB)は、転送中のクラウドデータ(プロキシ経由)と保存中のクラウドデータ(API 経由)を保護します。管理者は、すべてのクラウド データ チャネルで一貫したセキュリティを提供する自動化されたポリシーを 1 つ構成します。Zscaler CASB は、包括的な Zscaler Zero Trust Exchange™(SWG、ZTNA などを含む)の一部として、ポイント プロダクトを回避し、IT の複雑さを軽減し、トラフィックのみを検査できます。Zscaler CASB は、Microsoft 365 や Salesforce などの SaaS と、Amazon S3 などの IaaS サービスを保護し、機密データの損失やコンプライアンス違反につながる危険な共有を防ぎます。 Zscaler CASB 取り込みメカニズム |
VPN |
ZSCALER_VPN |
Zscaler VPN は、ユーザーにプライベート アプリケーションと運用技術(OT)デバイスへの高速かつ安全なアクセスを提供するとともに、ワークロードのゼロトラスト接続を可能にします。Zscaler は、ネットワークを小さなセグメントに分割して潜在的な脅威を隔離することで、セキュリティ リスクと攻撃対象領域を最小限に抑えます。人工知能を活用して、ユーザーやデバイスのアクティビティのコンテキストに基づいてポリシーを適用し、堅牢なセキュリティを確保します。 Zscaler VPN 取り込みメカニズム |
ZPA |
ZSCALER_ZPA |
Zscaler Private Access(ZPA)は、各アプリケーションの周囲に分離された環境を確立し、ネットワークとアプリケーションをインターネットから見えないようにします。これにより、VPN のセキュリティ リスクが排除され、IT チームはインバウンド ゲートウェイ アプライアンスを削除して運用を効率化できます。 Zscaler ZPA 取り込みメカニズム |
DLP |
ZSCALER_DLP |
Zscaler Endpoint Data Loss Prevention(DLP)ポリシーは、エンドポイントでのデータ損失から組織を保護するために使用されます。エンドポイント DLP ポリシーは、エンドユーザーがエンドポイントで行うアクティビティ(印刷、リムーバブル ストレージへの保存、ネットワーク共有への保存、個人の Cloud Storage アカウントへのアップロードなど)に機密データのモニタリングを拡張することで、Zscaler DLP ポリシーを補完します。Zscaler のカスタム DLP エンジンと事前定義済み DLP エンジンを使用して、機密データを検出し、ユーザー アクティビティを許可またはブロックできます。また、エンドポイントでのユーザー アクティビティがエンドポイント DLP ルールをトリガーしたときに、組織の監査担当者に通知することもできます。 Zscaler DLP 取り込みメカニズム |
ZPA Audit |
ZSCALER_ZPA_AUDIT |
Zscaler Private Access(ZPA)は、各アプリケーションの周囲に分離された環境を確立し、ネットワークとアプリケーションをインターネットから見えないようにします。これにより、VPN のセキュリティ リスクが排除され、IT チームはインバウンド ゲートウェイ アプライアンスを削除して運用を効率化できます。Zscaler Private Access(ZPA)には、ZPA 管理ポータル内の管理アクティビティを記録する監査ロギング機能が含まれています。これらの監査ログには、管理者のログインとログアウトの試行、構成の変更、管理者によって実行されたその他の操作などの詳細が記録されます。これにより、管理オペレーションの詳細な記録が提供され、ZPA 環境内でのモニタリングとトラブルシューティングが容易になるため、セキュリティとコンプライアンスが強化されます。 Zscaler ZPA 監査取り込みメカニズム |
ZSCALER_DECEPTION |
ZSCALER_DECEPTION |
Zscaler Deception は、Zscaler Zero Trust Exchange の一部として提供される、欺瞞ベースの脅威検出プラットフォームです。これは、おとり/ハニーポットを使用して、既存の防御を回避した高度なネットワーク内脅威を検出する統合機能です。組織は Zscaler Deception を使用して、不正使用されたユーザーを検出し、ラテラル ムーブメントを阻止し、人間が操作するランサムウェア、カスタマイズ可能なキーボードの脅威、サプライ チェーン攻撃、悪意のある内部関係者から保護します。 Zscaler Deception 取り込みメカニズム |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。