Esta página foi traduzida pela API Cloud Translation.

Vista geral dos analisadores do Zscaler

Compatível com:

Google secops SIEM

Este documento apresenta uma lista dos analisadores do Zscaler que normalizam os registos de produtos do Zscaler em campos do modelo de dados unificado (UDM) do Google Security Operations. It provides a high level overview of each Zscaler product with its use case scenario.

Configure o carregamento de registos do Zscaler

Para carregar os registos do Zscaler para o Google SecOps, clique no link do mecanismo de carregamento correspondente na tabela e siga as instruções fornecidas com cada analisador.

Produtos e descrição da Zscaler

A tabela seguinte indica os analisadores do Zscaler suportados pelo Google SecOps. Também indica a etiqueta de carregamento correspondente para cada analisador, juntamente com a respetiva descrição do produto individual. Pode clicar no link do mecanismo de carregamento fornecido com cada analisador para ver os passos detalhados do mecanismo de carregamento a seguir. Para ver a documentação de referência do mapeamento do analisador, clique no nome do analisador correspondente na tabela.

Nome do produto	Etiqueta de carregamento	Descrição do produto
`Webproxy`	`ZSCALER_WEBPROXY`	O Zscaler Webproxy é uma solução de proxy Web avançada criada para a nuvem. Inspecciona todo o tráfego em grande escala (incluindo TLS/SSL) com ligações intermediadas entre utilizadores e aplicações com base na identidade, no contexto e nas políticas empresariais. O objetivo é proteger os dados, eliminar vulnerabilidades e impedir a perda de dados. Funciona como intermediário entre o cliente e o servidor, oferece acesso seguro aos recursos e protege o servidor contra software malicioso e outras ameaças. Mecanismo de carregamento do proxy Web da Zscaler
`Firewall`	`ZSCALER_FIREWALL`	A firewall da Zscaler é uma solução de segurança baseada na nuvem que protege o tráfego Web e não Web. Melhora a conetividade e a disponibilidade ao encaminhar o tráfego através da saída da Internet local e elimina a necessidade de VPNs e dispositivos de segurança redundantes. Como solução de firewall como serviço, a Zscaler processa atualizações, upgrades e patches. Isto leva a poupanças de custos e a uma redução da complexidade. Regista todas as sessões para garantir uma visibilidade abrangente e o acesso às informações necessárias. Mecanismo de carregamento do firewall Zscaler
`Admin Audit`	`ZSCALER_INTERNET_ACCESS`	O Zscaler Internet Access regista todas as ações realizadas pelos administradores no portal de administração do ZIA e as ações que ocorrem através das APIs de serviços na nuvem. Estes registos fornecem estatísticas que lhe permitem rever as alterações feitas aos ficheiros PAC ou às políticas de filtragem de URLs. Ajuda a monitorizar as alterações feitas pelos administradores durante as sessões de início de sessão e a apoiar as demonstrações de conformidade. Pode detetar e investigar rapidamente atividades suspeitas ou acesso não autorizado à interface administrativa. Deste modo, garante a segurança e a integridade da sua rede. Mecanismo de carregamento do Zscaler Internet Access
`DNS`	`ZSCALER_DNS`	Os serviços de segurança e controlo de DNS da Zscaler oferecem mecanismos para assumir o controlo da sua arquitetura e resposta de DNS. Ao usar um proxy do pedido DNS, pode aplicar as políticas de DNS da sua organização no Zscaler Zero Trust Exchange (ZTE). Quando o pedido de DNS chega ao ZTE, o pedido é aberto e inspecionado. Nenhum pedido DNS pode ignorar a inspeção, a menos que o autorize, uma vez que pode restringir os seus utilizadores à utilização apenas dos servidores DNS que especificar. A Zscaler recomenda a utilização do serviço ZTR como resolvedor de DNS. As instâncias da ZTR existem em cada um dos mais de 150 centros de dados da Zscaler em todo o mundo. Mecanismo de carregamento do DNS do Zscaler
`Tunnel`	`ZSCALER_TUNNEL`	O serviço Zscaler usa um túnel HTTP simples denominado Zscaler Tunnel (Z-Tunnel) para encaminhar o tráfego para os limites do serviço público ZIA. Quando um utilizador se liga à Web, o Zscaler Client Connector estabelece o Z-Tunnel para o ZIA Public Service Edge mais próximo e encaminha o tráfego Web através do túnel para que o ZIA Public Service Edge possa aplicar as políticas de segurança e acesso adequadas. Mecanismo de carregamento do túnel da Zscaler
`CASB`	`ZSCALER_CASB`	O agente de segurança de acesso à nuvem (CASB) multimodo da Zscaler protege os dados na nuvem em movimento (através de proxy) e em repouso (através de APIs). Os administradores configuram uma política automatizada que oferece segurança consistente em todos os canais de dados na nuvem. Com o Zscaler CASB como parte da Zscaler Zero Trust Exchange™ abrangente (com SWG, ZTNA e muito mais), pode evitar produtos pontuais, reduzir a complexidade de TI e inspecionar apenas o tráfego. O CASB da Zscaler protege o SaaS, como o Microsoft 365 e o Salesforce, bem como as ofertas de IaaS, como o Amazon S3, impedindo a partilha arriscada que leva à perda de dados confidenciais ou à não conformidade. Mecanismo de carregamento do CASB da Zscaler
`VPN`	`ZSCALER_VPN`	A VPN da Zscaler oferece aos utilizadores o acesso mais rápido e seguro a aplicações privadas e dispositivos de tecnologia operacional (OT), ao mesmo tempo que permite a conetividade de confiança zero para cargas de trabalho. Ao dividir a rede em segmentos mais pequenos para isolar potenciais ameaças, a Zscaler minimiza os riscos de segurança e a superfície de ataque. Tiram partido da inteligência artificial para aplicar políticas com base no contexto da atividade de um utilizador ou de um dispositivo, garantindo uma segurança robusta. Mecanismo de carregamento da VPN Zscaler
`ZPA`	`ZSCALER_ZPA`	O Zscaler Private Access (ZPA) estabelece um ambiente isolado em torno de cada aplicação, tornando a rede e as aplicações invisíveis para a Internet. Ao fazê-lo, elimina os riscos de segurança da VPN e permite que as equipas de TI simplifiquem as operações removendo os dispositivos de gateway de entrada. Mecanismo de carregamento do Zscaler ZPA
`DLP`	`ZSCALER_DLP`	A política de Prevenção contra a perda de dados (DLP) de pontos finais do Zscaler é usada para proteger a organização contra a perda de dados em pontos finais. A política de DLP de pontos finais complementa a política de DLP do Zscaler, expandindo a monitorização de dados confidenciais para as atividades que os utilizadores finais realizam em pontos finais, incluindo a impressão, a gravação em armazenamento removível, a gravação em partilhas de rede ou o carregamento para contas pessoais do Cloud Storage. Os motores de DLP personalizados e predefinidos do Zscaler podem ser usados para detetar dados confidenciais, permitir ou bloquear atividades do utilizador e notificar o auditor da organização quando a atividade de um utilizador num ponto final aciona uma regra de DLP de ponto final. Mecanismo de carregamento de DLP do Zscaler
`ZPA Audit`	`ZSCALER_ZPA_AUDIT`	O Zscaler Private Access (ZPA) estabelece um ambiente isolado em torno de cada aplicação, tornando a rede e as aplicações invisíveis para a Internet. Ao fazê-lo, elimina os riscos de segurança da VPN e permite que as equipas de TI simplifiquem as operações removendo os dispositivos de gateway de entrada. O Zscaler Private Access (ZPA) inclui uma funcionalidade de registo de auditoria que regista as atividades administrativas no portal de administração do ZPA. Estes registos de auditoria captam detalhes como tentativas de início e fim de sessão de administradores, alterações de configuração e outras ações realizadas por administradores. Isto melhora a segurança e a conformidade, fornecendo um registo detalhado das operações administrativas, facilitando a monitorização e a resolução de problemas no ambiente do ZPA. Mecanismo de carregamento de auditoria do Zscaler ZPA
`ZSCALER_DECEPTION`	`ZSCALER_DECEPTION`	O Zscaler Deception é uma plataforma de deteção de ameaças baseada em engano fornecida como parte do Zscaler Zero Trust Exchange. Esta é uma capacidade integrada que usa armadilhas/honeypots para detetar ameaças avançadas na rede que contornaram as defesas existentes. As organizações usam o Zscaler Deception para detetar utilizadores comprometidos, impedir o movimento lateral e defender-se contra ransomware operado por humanos, ameaças de teclado personalizáveis, ataques à cadeia de fornecimento e insiders maliciosos. Mecanismo de carregamento de engano do Zscaler

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.