Enviar o incidente de segurança para a lista de categorias de URL Zscaler

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Envie entradas diretamente para observáveis que não estão associados a um registro de incidente de segurança Now Platform específico para que as entradas de observáveis estejam nas listas de permissões ou proibições apropriadas.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você também pode adicionar observáveis à lista de categorias de URL diretamente do registro do Observável.

    Procedimento

    1. Navegar até Todos > Integração com Zscaler > Entradas da Lista de Categorias de URL do Zscaler.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Zscaler Formulário de Entradas de Listas de Categorias de URL
      Campo Descrição
      Valor de Entrada Nome do observável.

      Se um observável correspondente for encontrado, o restante do formulário será preenchido automaticamente.

      Se nenhum observável correspondente for encontrado, você deverá preencher o restante das informações manualmente.
      Observável Valor (por exemplo, endereço IP ou hash) que está associado ao observável.
      Tipo de Observável Classificação de observável, como um endereço IP ou hash de arquivo.
      Lista de categorias de URL Categoria de URL. Por exemplo, se uma organização usar example.com para serviços do Office 365, Zscaler categorizará example.com como Serviços profissionais e Office 365.
      Origem Nome do servidor. Você pode exibir somente os servidores Zscaler configurados anteriormente na lista de categorias de URL.
      Contagem de incidentes Número de incidentes em que este observável aparece. Este valor é atualizado automaticamente quando o observável é adicionado a outro incidente manualmente ou por meio de um fluxo de trabalho.
      Ativo Indicador de que a lista de categorias de URL está ativa.
      Status Status se o observável for aprovado ou rejeitado.
      Período de Expiração (dias)

      Período de expiração da lista de categorias de URL. 0 (por padrão) indica que a entrada da lista de categorias de URL nunca expira.

      Ao alterar este valor, qualquer observável que você adicionar a esta categoria de URL ficará ativo pelo número de dias que você inserir. Você pode inserir um valor mínimo de 1.

      Por exemplo, se você definir o período de expiração como 30 dias, as entradas serão removidas da lista de categorias após 30 dias.

      Nota:
      Se você alterar o período de expiração padrão da entrada da lista de categorias de URL, verá um aviso de que o período é diferente do período configurado na lista de categorias de URL selecionada.
      Informações adicionais Campo onde você pode adicionar mais detalhes sobre o observável.
    4. Clique em Enviar.