Soumettre l’incident de sécurité à la liste des catégories d’URL Zscaler

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Envoyez des entrées directement pour les observables qui ne sont pas associés à un enregistrement d’incident de sécurité spécifique Now Platform afin que les entrées des observables figurent dans les listes d’autorisation ou de refus appropriées.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également ajouter des observables à la liste de catégories d’URL directement à partir de l’enregistrement Observable.

    Procédure

    1. Accédez à la Tous > Intégration Zscaler > Entrées de la liste de catégories d’URL Zscaler.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Zscaler Formulaire d’entrées des listes de catégories d’URL
      Champ Description
      Valeur d'entrée Nom de l’observable.

      Si un observable correspondant est trouvé, le reste du formulaire est rempli automatiquement.

      Si aucun observable correspondant n’est trouvé, vous devez remplir le reste des informations manuellement.
      Observable Valeur (par exemple, adresse IP ou hachage) associée à l’observable.
      Type d'observable Classification des observables, telle qu’une adresse IP ou un hachage de fichier.
      Liste de catégories d’URL Catégorie d’URL. Par exemple, si une organisation utilise example.com pour les services Office 365, classez-example.com Zscaler en deux catégories : Services professionnels et Office 365.
      Source Nom du serveur. Vous pouvez afficher uniquement les serveurs précédemment configurés Zscaler à partir de la liste des catégories d’URL.
      Nombre d'incidents Nombre d’incidents dans lesquels cet observable apparaît. Cette valeur est automatiquement mise à jour lorsque l’observable est ajouté à un autre incident manuellement ou via un workflow.
      Actif Indicateur indiquant que la liste des catégories d’URL est active.
      Statut État si l’observable est approuvé ou rejeté.
      Période d'expiration (jours)

      Période d’expiration de la liste de catégories d’URL. 0 (par défaut) indique que l’entrée de la liste de catégories d’URL n’expire jamais.

      En modifiant cette valeur, tous les observables que vous ajoutez à cette catégorie d’URL sont actifs pendant le nombre de jours que vous saisissez. Vous pouvez saisir une valeur minimale de 1.

      Par exemple, si vous définissez la période d’expiration sur 30 jours, les entrées sont supprimées de la liste des catégories après 30 jours.

      Remarque :
      Si vous modifiez la période d’expiration par défaut de l’entrée de la liste de catégories d’URL, un avertissement s’affiche indiquant que la période diffère de la période configurée dans la liste de catégories d’URL sélectionnée.
      Informations supplémentaires Champ dans lequel vous pouvez ajouter plus de détails sur l’observable.
    4. Cliquez sur Envoyer.