Intégration de Réponse aux incidents de sécurité avec Zscaler

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Vous pouvez utiliser le produit pour connecter les Intégration de Réponse aux incidents de sécurité avec Zscaler journaux de votre Zscaler Internet Access serveur (ZIA) au fichier ServiceNow AI Platform. Cette intégration vous permet d’afficher des tableaux de bord, de créer des alertes personnalisées et de vous aider à enquêter sur les incidents de sécurité.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Vue d'ensemble

    Le Zscaler produit Internet et passerelle Web est fourni à partir du cloud. Il vous fournit les points de données clés et des informations sur votre environnement de sécurité d’entreprise. Intégration de Réponse aux incidents de sécurité avec Zscaler Connecte le Zscaler Internet Access produit à votre ServiceNow AI Platform instance. En utilisant le Zscaler produit sur le ServiceNow AI Platform, vous obtenez plus d’informations sur l’utilisation d’Internet par votre organisation.

    Principales fonctionnalités de l'intégration

    Cette intégration comprend les fonctionnalités clés suivantes :
    • Recherche de réputation des observables par rapport à la bibliothèque de menaces globale gérée par le Zscaler produit.
      Remarque :
      La Zscaler bibliothèque mondiale des menaces répertorie les menaces par tendance, pays d’origine, destination cible, volume et diverses catégories de menaces. Cette bibliothèque de menaces globale vous permet d’examiner vos observables par rapport au paysage des menaces globales.
    • Maintenance des observables dans une liste de blocs ou une liste d’autorisation sur le Zscaler produit.
    • Possibilité d’extraire et d’examiner les Zscaler rapports de bac à sable du produit pour un hachage MD5. La fonctionnalité Cloud Sandbox du Zscaler produit exécute et analyse les fichiers dans un environnement virtuel pour détecter les comportements malveillants.
    • Alertes de sécurité du patient 0 Événements générés dans le Zscaler produit lorsqu’un utilisateur télécharge un fichier malveillant inconnu.
    • Plusieurs listes de catégories d’URL qui agissent comme des listes de blocage ou des listes d’autorisation telles que définies dans le Zscaler produit.
    • ServiceNow AI Platform incidents de sécurité qui peuvent être balisés pour identifier la catégorie d’URL à laquelle les observables sont ajoutés.
    • Périodes d’expiration qui conservent la taille des entrées de liste de catégories d’URL en expirant ou en supprimant automatiquement les anciennes entrées.
    • Workflow d’approbation pour l’ajout et la suppression d’observables des listes de catégories d’URL.
    • Entrées de catégorie d’URL pouvant être liées à des enregistrements observables et des incidents de sécurité comprenant des résultats de renseignements sur les menaces et des détails sur les raisons pour lesquelles une entrée est bloquée.

    En savoir plus sur cette intégration

    Identificateur de document Titre de document
    Zscaler Site web de la documentation produit Site web de la documentation produit ZScaler
    ServiceNow Site web de la documentation produit Site Web de la documentation produit ServiceNow