Zscaler와의 Security Incident Response 통합
제품을 Zscaler Internet Access 사용하여 Zscaler와의 Security Incident Response 통합 서버(ZIA) 로그를 Now Platform. 이 통합을 통해 대시보드를 보고, 사용자 지정 경보를 만들고, 보안 인시던트를 조사할 수 있습니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
개요
Zscaler 인터넷 및 웹 게이트웨이 제품은 클라우드에서 제공됩니다. 엔터프라이즈 보안 환경에 대한 주요 데이터 포인트와 통찰력을 제공합니다. Zscaler와의 Security Incident Response 통합Zscaler Internet Access 제품을 인스턴스와 Now Platform 연결합니다. 에서 Now Platform제품을 사용하면 Zscaler 조직의 인터넷 사용에 대한 더 많은 인사이트를 얻을 수 있습니다.
통합의 주요 기능
이 통합에는 다음과 같은 주요 기능이 포함됩니다.
- 제품이 유지하는 전역 위협 라이브러리 Zscaler 에 대한 옵저버블의 평판 조회입니다.주:전역 위협 라이브러리에는 Zscaler 추세, 출처 국가, 대상 대상, 볼륨 및 다양한 위협 범주별로 위협이 나열됩니다. 이 전역 위협 라이브러리를 사용하면 전역 위협 환경에 대해 옵저버블을 조사할 수 있습니다.
- 제품의 차단 목록 또는 허용 목록에서 Zscaler 옵저버블의 유지관리
- 제품에서 Zscaler MD5 해시에 대한 샌드박스 보고서를 가져오고 검토하는 기능입니다. 제품의 Cloud Sandbox 기능은 Zscaler 가상 환경에서 파일을 실행하고 분석하여 악성 행위를 탐지합니다.
- 사용자가 알 수 없는 악성 파일을 다운로드할 때 제품에서 Zscaler 생성되는 환자 0 이벤트의 보안 경보입니다.
- 제품에 정의된 Zscaler 대로 차단 목록 또는 허용 목록의 역할을 하는 여러 URL 범주 목록입니다.
- Now Platform 옵저버블이 추가되는 URL 범주를 식별하기 위해 태그를 지정할 수 있는 보안 인시던트입니다.
- 이전 항목을 자동으로 제거하여 URL 범주 목록 항목의 크기를 유지하는 만료 기간입니다.
- URL 범주 목록에서 옵저버블을 추가 및 제거하기 위한 승인 워크플로우입니다.
- 옵저버블 기록 및 보안 인시던트에 연결할 수 있는 URL 범주 항목으로, 여기에는 위협 인텔리전스 결과와 항목이 차단된 이유에 대한 상세 정보가 포함됩니다.
이 통합에 대해 알아보기
| 문서 식별자 | 문서 제목 |
|---|---|
| Zscaler 제품 설명서 웹 사이트 | ZScaler 제품 설명서 웹 사이트 |
| ServiceNow 제품 설명서 웹 사이트 | ServiceNow 제품 설명서 웹 사이트 |