Zscaler 剖析器總覽
支援的國家/地區:
Google SecOps
SIEM
本文列出 Zscaler 剖析器,這些剖析器會將 Zscaler 產品記錄正規化為 Google Security Operations 統合式資料模型 (UDM) 欄位。並提供各項 Zscaler 產品的概要總覽,以及使用情境。
設定擷取 Zscaler 記錄
如要將 Zscaler 記錄檔匯入 Google SecOps,請按一下表格中對應的匯入機制連結,然後按照各剖析器提供的操作說明進行操作。
Zscaler 產品和說明
下表列出 Google SecOps 支援的 Zscaler 剖析器。此外,這份文件也列出每個剖析器的對應擷取標籤,以及個別產品說明。您可以點選每個剖析器隨附的擷取機制連結,查看要遵循的擷取機制詳細步驟。 如要查看剖析器的對應參照文件,請按一下表格中對應的剖析器名稱。
| 產品名稱 | 擷取標籤 | 產品說明 |
|---|---|---|
Webproxy |
ZSCALER_WEBPROXY |
Zscaler Webproxy 是專為雲端打造的進階網路 Proxy 解決方案,這項服務會根據身分、情境和業務政策,在使用者和應用程式之間仲介連線,並大規模檢查所有流量 (包括 TLS/SSL)。目標是保護資料、消除安全漏洞及防止資料遺失。可做為用戶端和伺服器之間的中介,提供資源的安全存取權,並保護伺服器免於惡意軟體和其他威脅。
Zscaler Webproxy 擷取機制 |
Firewall |
ZSCALER_FIREWALL |
Zscaler Firewall 是一種雲端式安全防護解決方案,可保護網路和非網路流量。這項功能會透過本機網際網路連線路徑傳送流量,藉此提升連線能力和可用性,並免除使用 VPN 和多餘安全設備的需求。Zscaler 是防火牆即服務解決方案,因此會負責更新、升級及修補。這有助於節省成本並降低複雜度。系統會記錄每個工作階段,確保您能全面掌握情況,並存取必要資訊。
Zscaler 防火牆擷取機制 |
Admin Audit |
ZSCALER_INTERNET_ACCESS |
Zscaler Internet Access 會記錄管理員在 ZIA 管理入口網站中執行的所有動作,以及透過 Cloud Service API 執行的動作。這些記錄檔可提供深入分析資訊,方便您查看對 PAC 檔案或網址篩選政策所做的變更。這項記錄有助於追蹤管理員在登入工作階段期間所做的變更,並支援法規遵循示範。這項功能可迅速偵測並調查可疑活動,或未經授權存取管理介面的行為。因此可確保網路安全和完整性。
Zscaler Internet Access 擷取機制 |
DNS |
ZSCALER_DNS |
Zscaler DNS Security and Control 服務提供機制,可控管 DNS 架構和回應。透過 Proxy DNS 要求,您可以在 Zscaler Zero Trust Exchange (ZTE) 中強制執行貴機構的 DNS 政策。當 DNS 要求傳送至 ZTE 時,系統會開啟並檢查要求。除非您授權,否則任何 DNS 要求都無法略過檢查,因為您可以限制使用者只能使用您指定的 DNS 伺服器。Zscaler 建議將 ZTR 服務做為 DNS 解析器。ZTR 執行個體位於全球各地的 Zscaler 資料中心 (超過 150 個)。 Zscaler DNS 擷取機制 |
Tunnel |
ZSCALER_TUNNEL |
Zscaler 服務會使用輕量型 HTTP 通道 (稱為 Zscaler 通道,簡稱 Z-Tunnel),將流量轉送至 ZIA 公用服務邊緣。使用者連上網路時,Zscaler Client Connector 會建立 Z-Tunnel,連線至最接近的 ZIA Public Service Edge,並透過通道轉送網路流量,讓 ZIA Public Service Edge 套用適當的安全性和存取政策。 Zscaler 隧道擷取機制 |
CASB |
ZSCALER_CASB |
Zscaler 多模式雲端存取安全代理程式 (CASB) 可保護雲端資料在傳輸中 (透過 Proxy) 和靜態 (透過 API) 的安全。管理員設定一項自動化政策,即可確保所有雲端資料管道都受到一致的安全防護。Zscaler CASB 是 Zscaler Zero Trust Exchange™ (包含 SWG、ZTNA 等) 的一部分,可避免使用單一產品、降低 IT 複雜度,並僅檢查流量。Zscaler CASB 可保護 Microsoft 365 和 Salesforce 等 SaaS,以及 Amazon S3 等 IaaS 產品,避免因高風險分享行為導致機密資料遺失或不符規範。
Zscaler CASB 擷取機制 |
VPN |
ZSCALER_VPN |
Zscaler VPN 可為使用者提供最快速且最安全的私人應用程式和作業技術 (OT) 裝置存取權,同時為工作負載啟用零信任連線。Zscaler 會將網路劃分為較小的區段,隔離潛在威脅,盡可能降低安全風險和攻擊面。這項功能會運用人工智慧,根據使用者或裝置活動的情境強制執行政策,確保安全無虞。
Zscaler VPN 擷取機制 |
ZPA |
ZSCALER_ZPA |
Zscaler Private Access (ZPA) 會為每個應用程式建立獨立環境,讓網路和應用程式對網際網路隱形。這麼做可消除 VPN 安全風險,並讓 IT 團隊移除連入閘道裝置,進而簡化作業。
Zscaler ZPA 擷取機制 |
DLP |
ZSCALER_DLP |
Zscaler 端點資料遺失防護 (DLP) 政策可保護機構,避免端點資料外洩。端點 DLP 政策可將敏感資料的監控範圍擴展至端點上的使用者活動,包括列印、儲存至卸除式儲存裝置、儲存至網路共用資料夾,或上傳至個人雲端儲存空間帳戶,與 Zscaler DLP 政策相輔相成。Zscaler 自訂和預先定義的資料遺失防護引擎可用於偵測機密資料、允許或封鎖使用者活動,以及在端點上的使用者活動觸發端點資料遺失防護規則時,通知機構稽核人員。
Zscaler DLP 擷取機制 |
ZPA Audit |
ZSCALER_ZPA_AUDIT |
Zscaler Private Access (ZPA) 會為每個應用程式建立獨立環境,讓網路和應用程式對網際網路隱形。這麼做可消除 VPN 安全風險,並移除連入閘道裝置,讓 IT 團隊簡化作業。Zscaler Private Access (ZPA) 包含稽核記錄功能,可記錄 ZPA 管理入口網站中的管理活動。這些稽核記錄會擷取詳細資料,例如管理員嘗試登入和登出、設定變更,以及管理員執行的其他動作。這項功能會提供詳細的管理作業記錄,方便您監控及排解 ZPA 環境中的問題,進而提升安全性和法規遵循程度。 Zscaler ZPA 稽核記錄擷取機制 |
ZSCALER_DECEPTION |
ZSCALER_DECEPTION |
Zscaler Deception 是一種以欺騙為基礎的威脅偵測平台,屬於 Zscaler Zero Trust Exchange 的一部分。這項整合功能會使用誘餌/蜜罐,偵測已繞過現有防禦措施的進階網路內威脅。機構可以使用 Zscaler Deception 偵測遭入侵的使用者、阻止橫向移動,以及防範人為操作的勒索軟體、可自訂的鍵盤威脅、供應鏈攻擊和惡意內部人士。
Zscaler Deception 擷取機制 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。