Soumettre l’incident de sécurité à la liste de catégories d’URL Zscaler

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Soumettez des entrées directement pour les observables qui ne sont pas associés à un enregistrement d’incident de sécurité spécifique Now Platform afin que les entrées des observables figurent sur les listes d’autorisation ou de refus appropriées.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également ajouter des observables à la liste des catégories d’URL directement à partir de l’enregistrement Observable.

    Procédure

    1. Accédez à la Tout > Intégration Zscaler > Entrées de la liste des catégories d’URL Zscaler.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Zscaler Formulaire d’entrées de listes de catégories d’URL
      Champ Description
      Valeur d'entrée Nom de l’observable.

      Si un observable correspondant est trouvé, le reste du formulaire est automatiquement rempli.

      Si aucun observable correspondant n’est trouvé, vous devez renseigner le reste des informations manuellement.
      Observable Valeur (par exemple, adresse IP ou hachage) associée à l’observable.
      Type d'observable Classification des observables, telle qu’une adresse IP ou un hachage de fichier.
      Liste des catégories d’URL Catégorie d’URL. Par exemple, si une organisation utilise example.com pour les services Office 365, elle Zscaler example.com classe en services professionnels et Office 365.
      Source Nom du serveur. Vous ne pouvez afficher que les serveurs précédemment configurés Zscaler à partir de la liste des catégories d’URL.
      Nombre d'incidents Nombre d’incidents dans lesquels cet observable apparaît. Cette valeur est automatiquement mise à jour lorsque l’observable est ajouté à un autre incident manuellement ou via un workflow.
      Actif Indicateur indiquant que la liste de catégories d’URL est active.
      Statut État spécifie si l’observable est approuvé ou rejeté.
      Période d'expiration (jours)

      Période d’expiration de la liste de catégories d’URL. 0 (par défaut) indique que l’entrée de liste de catégories d’URL n’expire jamais.

      Si vous modifiez cette valeur, tous les observables que vous ajoutez à cette catégorie d’URL sont actifs pendant le nombre de jours que vous entrez. Vous pouvez saisir une valeur minimale de 1.

      Par exemple, si vous définissez la période d’expiration sur 30 jours, les entrées sont supprimées de la liste des catégories après 30 jours.

      Remarque :
      Si vous modifiez la période d’expiration par défaut de l’entrée de liste de catégories d’URL, un avertissement indiquant que la période diffère de la période configurée dans la liste de catégories d’URL sélectionnée, s’affiche.
      Informations supplémentaires Champ dans lequel vous pouvez ajouter plus de détails sur l’observable.
    4. Cliquez sur Envoyer.