Zscaler 파서 개요
다음에서 지원:
Google SecOps
SIEM
이 문서에서는 Zscaler 제품 로그를 Google Security Operations 통합 데이터 모델 (UDM) 필드로 정규화하는 Zscaler 파서를 나열합니다. 각 Zscaler 제품과 사용 사례 시나리오에 대한 개략적인 개요를 제공합니다.
Zscaler 로그 수집 구성
Zscaler 로그를 Google SecOps에 수집하려면 표에서 해당 수집 메커니즘 링크를 클릭하고 각 파서와 함께 제공된 안내를 따르세요.
Zscaler 제품 및 설명
다음 표에는 Google SecOps에서 지원하는 Zscaler 파서가 나와 있습니다. 또한 각 파서의 해당 수집 라벨과 개별 제품 설명이 나열됩니다. 각 파서와 함께 제공된 수집 메커니즘 링크를 클릭하여 따라야 하는 수집 메커니즘의 세부 단계를 확인할 수 있습니다. 파서의 매핑 참조 문서를 보려면 표에서 해당 파서 이름을 클릭하세요.
| 제품 이름 | 수집 라벨 | 제품 설명 |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
Zscaler Webproxy는 클라우드를 위해 설계된 고급 웹 프록시 솔루션입니다. ID, 컨텍스트, 비즈니스 정책에 따라 사용자와 애플리케이션 간에 중개된 연결을 통해 TLS/SSL을 포함한 모든 트래픽을 대규모로 검사합니다. 데이터를 보호하고, 취약점을 제거하고, 데이터 손실을 방지하는 것을 목표로 합니다. 클라이언트와 서버 간의 중개자 역할을 하며 리소스에 대한 보안 액세스를 제공하고 멀웨어 및 기타 위협으로부터 서버를 보호합니다.
Zscaler Webproxy 수집 메커니즘 |
Firewall |
ZSCALER_FIREWALL |
Zscaler Firewall은 웹 트래픽과 비웹 트래픽을 보호하는 클라우드 기반 보안 솔루션입니다. 로컬 인터넷 브레이크아웃을 통해 트래픽을 라우팅하여 연결성과 가용성을 향상하고 VPN과 중복 보안 어플라이언스의 필요성을 없앱니다. Zscaler는 서비스형 방화벽 솔루션으로서 업데이트, 업그레이드, 패치를 처리합니다. 이를 통해 비용을 절감하고 복잡성을 줄일 수 있습니다. 모든 세션을 기록하여 포괄적인 가시성을 확보하고 필요한 정보에 액세스할 수 있도록 합니다.
Zscaler Firewall 수집 메커니즘 |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
Zscaler Internet Access는 ZIA 관리 포털에서 관리자가 수행한 모든 작업과 Cloud Service API를 통해 발생하는 작업을 기록합니다. 이러한 로그는 PAC 파일 또는 URL 필터링 정책에 적용된 변경사항을 검토할 수 있는 유용한 정보를 제공합니다. 이를 통해 로그인 세션 중에 관리자가 변경한 사항을 추적하고 규정 준수 데모를 지원할 수 있습니다. 관리 인터페이스에 대한 의심스러운 활동이나 무단 액세스를 신속하게 감지하고 조사할 수 있습니다. 따라서 네트워크의 보안과 무결성을 보장합니다.
Zscaler Internet Access 수집 메커니즘 |
DNS |
ZSCALER_DNS |
Zscaler DNS 보안 및 제어 서비스는 DNS 아키텍처와 응답을 제어할 수 있는 메커니즘을 제공합니다. DNS 요청을 프록시하면 Zscaler Zero Trust Exchange (ZTE)에서 조직의 DNS 정책을 적용할 수 있습니다. DNS 요청이 ZTE에 도달하면 요청이 열리고 검사됩니다. 사용자가 지정한 DNS 서버만 사용하도록 제한할 수 있으므로 승인하지 않는 한 DNS 요청이 검사를 우회할 수 없습니다. Zscaler는 ZTR 서비스를 DNS 리졸버로 활용할 것을 권장합니다. ZTR 인스턴스는 전 세계 150개 이상의 Zscaler 데이터 센터에 있습니다.
Zscaler DNS 수집 메커니즘 |
Tunnel |
ZSCALER_TUNNEL |
Zscaler 서비스는 Zscaler 터널 (Z-Tunnel)이라는 경량 HTTP 터널을 사용하여 트래픽을 ZIA 공개 서비스 에지로 전달합니다. 사용자가 웹에 연결하면 Zscaler Client Connector가 가장 가까운 ZIA Public Service Edge에 Z-Tunnel을 설정하고 ZIA Public Service Edge가 적절한 보안 및 액세스 정책을 적용할 수 있도록 터널을 통해 웹 트래픽을 전달합니다.
Zscaler 터널 수집 메커니즘 |
CASB |
ZSCALER_CASB |
Zscaler 멀티 모드 클라우드 액세스 보안 브로커 (CASB)는 이동 중인 클라우드 데이터 (프록시를 통해)와 저장된 클라우드 데이터 (API를 통해)를 보호합니다. 관리자는 모든 클라우드 데이터 채널에서 일관된 보안을 제공하는 자동화된 정책을 하나 구성합니다. Zscaler CASB는 SWG, ZTNA 등을 포함하는 포괄적인 Zscaler Zero Trust Exchange™의 일부로, 포인트 제품을 피하고 IT 복잡성을 줄이며 트래픽만 검사할 수 있습니다. Zscaler CASB는 Microsoft 365, Salesforce와 같은 SaaS는 물론 Amazon S3와 같은 IaaS 제품을 보호하여 민감한 데이터 손실이나 규정 미준수로 이어지는 위험한 공유를 방지합니다.
Zscaler CASB 수집 메커니즘 |
VPN |
ZSCALER_VPN |
Zscaler VPN은 사용자에게 비공개 애플리케이션 및 운영 기술 (OT) 기기에 대한 가장 빠르고 안전한 액세스를 제공하는 동시에 워크로드에 대한 제로 트러스트 연결을 지원합니다. Zscaler는 네트워크를 더 작은 세그먼트로 나누어 잠재적인 위협을 격리함으로써 보안 위험과 공격 표면을 최소화합니다. 인공지능을 활용하여 사용자 또는 기기 활동의 컨텍스트를 기반으로 정책을 적용하여 강력한 보안을 보장합니다.
Zscaler VPN 수집 메커니즘 |
ZPA |
ZSCALER_ZPA |
Zscaler Private Access (ZPA)는 각 애플리케이션 주변에 격리된 환경을 설정하여 인터넷에서 네트워크와 애플리케이션을 보이지 않게 만듭니다. 이렇게 하면 VPN 보안 위험이 제거되고 IT팀이 인바운드 게이트웨이 어플라이언스를 삭제하여 운영을 간소화할 수 있습니다.
Zscaler ZPA 수집 메커니즘 |
DLP |
ZSCALER_DLP |
Zscaler 엔드포인트 데이터 손실 방지 (DLP) 정책은 엔드포인트의 데이터 손실로부터 조직을 보호하는 데 사용됩니다. 엔드포인트 DLP 정책은 민감한 데이터의 모니터링을 인쇄, 이동식 저장소에 저장, 네트워크 공유에 저장, 개인 Cloud Storage 계정에 업로드 등 최종 사용자가 엔드포인트에서 수행하는 활동으로 확장하여 Zscaler DLP 정책을 보완합니다. Zscaler 맞춤 및 사전 정의된 DLP 엔진을 사용하여 민감한 데이터를 감지하고, 사용자 활동을 허용하거나 차단하고, 엔드포인트의 사용자 활동이 엔드포인트 DLP 규칙을 트리거할 때 조직의 감사자에게 알릴 수 있습니다.
Zscaler DLP 수집 메커니즘 |
ZPA Audit |
ZSCALER_ZPA_AUDIT |
Zscaler Private Access (ZPA)는 각 애플리케이션 주변에 격리된 환경을 설정하여 인터넷에서 네트워크와 애플리케이션을 보이지 않게 만듭니다. 이렇게 하면 VPN 보안 위험이 제거되고 IT팀이 인바운드 게이트웨이 어플라이언스를 삭제하여 운영을 간소화할 수 있습니다. Zscaler Private Access (ZPA)에는 ZPA 관리 포털 내의 관리 활동을 기록하는 감사 로깅 기능이 포함되어 있습니다. 이러한 감사 로그는 관리자 로그인 및 로그아웃 시도, 구성 변경사항, 관리자가 수행한 기타 작업과 같은 세부정보를 기록합니다. 이렇게 하면 관리 작업의 세부 기록이 제공되어 ZPA 환경 내에서 모니터링 및 문제 해결이 용이해지므로 보안 및 규정 준수가 강화됩니다.
Zscaler ZPA 감사 수집 메커니즘 |
ZSCALER_DECEPTION |
ZSCALER_DECEPTION |
Zscaler Deception은 Zscaler Zero Trust Exchange의 일부로 제공되는 속임수 기반 위협 감지 플랫폼입니다. 기존 방어를 우회한 고급 네트워크 내 위협을 탐지하기 위해 미끼/허니팟을 사용하는 통합 기능입니다. 조직은 Zscaler Deception을 사용하여 보안이 침해된 사용자를 감지하고, 측면 이동을 중지하고, 사람이 조작하는 랜섬웨어, 맞춤설정 가능한 키보드 위협, 공급망 공격, 악의적인 내부자로부터 보호합니다.
Zscaler Deception 수집 메커니즘 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.