Senden Sie den Security Incident an die URL-Kategorieliste Zscaler .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Übermitteln Sie Einträge direkt für erkennbare Elemente, die nicht mit einem bestimmten Now Platform Security Incident-Datensatz verknüpft sind, sodass sich die Einträge für erkennbare Elemente in den entsprechenden Allow- oder Deny-Listen befinden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können der URL-Kategorieliste auch direkt aus dem Datensatz „Erkennbares Element“ erkennbare Elemente hinzufügen.

    Prozedur

    1. Navigieren zu Alle > Zscaler-Integration > Zscaler-URL-Kategorielisteneinträge.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Zscaler Formular „URL-Kategorielisteneinträge“.
      Feld Beschreibung
      Eingabewert Name des erkennbaren Elements

      Wenn ein übereinstimmendes erkennbares Element gefunden wird, wird der Rest des Formulars automatisch ausgefüllt.

      Wenn kein passendes erkennbares Element gefunden wird, müssen Sie die restlichen Informationen manuell eingeben.
      Erkennbares Element Wert (z. B. IP-Adresse oder Hash), der dem erkennbaren Element zugeordnet ist.
      Erkennbarer Typ Klassifizierung erkennbarer Elemente, z. B. eine IP-Adresse oder ein Datei-Hash.
      URL-Kategorieliste URL-Kategorie. Wenn eine Organisation beispielsweise „example.com“ für Office 365-Services verwendet, kategorisiert Zscaler „ example.com“ als „Professional Services“ und „Office 365“.
      Quelle Name des Servers. Sie können nur die zuvor konfigurierten Zscaler Server aus der URL-Kategorieliste anzeigen.
      Incident-Anzahl Anzahl der Incidents, in denen dieses erkennbare Element angezeigt wird. Dieser Wert wird automatisch aktualisiert, wenn das erkennbare Element manuell oder über einen Workflow zu einem anderen Incident hinzugefügt wird.
      Aktiv Indikator, der angibt, dass die URL-Kategorieliste aktiv ist.
      Status Status, ob das erkennbare Element genehmigt oder abgelehnt wurde.
      Ablaufzeitraum (in Tagen)

      Ablaufzeitraum der URL-Kategorieliste. 0 (standardmäßig) gibt an, dass der URL-Kategorielisteneintrag nie abläuft.

      Wenn Sie diesen Wert ändern, ist jedes erkennbare Element, das Sie dieser URL-Kategorie hinzufügen, für die von Ihnen eingegebene Anzahl von Tagen aktiv. Sie können einen Mindestwert von 1 eingeben.

      Wenn Sie beispielsweise die Ablauffrist auf 30 Tage festlegen, werden die Einträge nach 30 Tagen aus der Kategorieliste entfernt.

      Hinweis:
      Wenn Sie den standardmäßigen Ablaufzeitraum des URL-Kategorielisteneintrags ändern, wird eine Warnung angezeigt, dass sich der Zeitraum von dem Zeitraum unterscheidet, der in der ausgewählten URL-Kategorieliste konfiguriert ist.
      Zusätzliche Information Feld, in dem Sie weitere Details zum erkennbaren Element hinzufügen können.
    4. Klicken Sie auf Absenden.