Soumettre l’incident de sécurité à la liste des catégories d’URL Zscaler

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Soumettez directement les entrées pour les observables qui ne sont pas associés à un enregistrement d’incident de sécurité spécifique Now Platform afin que les entrées observables figurent dans les listes d’autorisation ou de refus appropriées.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également ajouter des observables à la liste des catégories d’URL directement à partir de l’enregistrement Observable.

    Procédure

    1. Accédez à la Tout > Intégration Zscaler > URL Zscaler Entrées de liste de catégories.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Zscaler Formulaire d’entrées de listes de catégories d’URL
      Champ Description
      Valeur d'entrée Nom de l’observable.

      Si un observable correspondant est trouvé, le reste du formulaire est automatiquement rempli.

      Si aucun observable correspondant n’est trouvé, vous devez remplir le reste des informations manuellement.
      Observable Valeur (par exemple, adresse IP ou hachage) associée à l’observable.
      Type d'observable Classification des observables, telle qu’une adresse IP ou un hachage de fichier.
      Liste des catégories d’URL Catégorie d’URL. Par exemple, si une organisation utilise example.com pour les services Office 365, elle Zscaler example.com classe en tant que services professionnels et Office 365.
      Source Nom du serveur. Vous ne pouvez afficher que les serveurs précédemment configurés Zscaler à partir de la liste des catégories d’URL.
      Nombre d'incidents Nombre d’incidents dans lesquels cet observable apparaît. Cette valeur est automatiquement mise à jour lorsque l’observable est ajouté à un autre incident manuellement ou via un workflow.
      Actif Indicateur indiquant que la liste des catégories d’URL est active.
      Statut État si l’observable est approuvé ou rejeté.
      Période d'expiration (jours)

      Période d’expiration de la liste des catégories d’URL. 0 (par défaut) indique que l’entrée de la liste des catégories d’URL n’expire jamais.

      Si vous modifiez cette valeur, tous les observables que vous ajoutez à cette catégorie d’URL sont actifs pendant le nombre de jours que vous entrez. Vous pouvez saisir une valeur minimale de 1.

      Par exemple, si vous définissez la période d’expiration sur 30 jours, les entrées sont supprimées de la liste des catégories après 30 jours.

      Remarque :
      Si vous modifiez la période d’expiration par défaut de l’entrée de la liste des catégories d’URL, un avertissement s’affiche indiquant que la période diffère de la période configurée dans la liste des catégories d’URL sélectionnée.
      Informations supplémentaires Champ dans lequel vous pouvez ajouter plus de détails sur l’observable.
    4. Cliquez sur Envoyer.