Zscaler와의 Security Incident Response 통합
제품을 사용하여 Zscaler와의 Security Incident Response 통합 서버(ZIA) 로그Now Platform를 Zscaler Internet Access . 이 통합을 통해 대시보드를 보고, 사용자 지정 경보를 만들고, 보안 인시던트를 조사하는 데 도움을 줄 수 있습니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
개요
Zscaler 인터넷 및 웹 게이트웨이 제품은 클라우드에서 제공됩니다. 엔터프라이즈 보안 환경에 대한 주요 데이터 포인트와 인사이트를 제공합니다. Zscaler와의 Security Incident Response 통합 제품을 인스턴스 Now Platform 에 연결합니다Zscaler Internet Access. 에서 제품을 Now Platform사용하면 Zscaler 조직의 인터넷 사용량에 대한 더 많은 인사이트를 얻을 수 있습니다.
통합의 주요 기능
이 통합에는 다음과 같은 주요 기능이 포함됩니다.
- 제품이 유지하는 전역 위협 라이브러리 Zscaler 대비 옵저버블의 평판 조회입니다.주:전역 위협 라이브러리에는 Zscaler 추세, 원산지 국가, 대상 대상, 볼륨 및 다양한 위협 범주별로 위협이 나열됩니다. 이 글로벌 위협 라이브러리를 사용하면 글로벌 위협 환경에 대해 옵저버블을 조사할 수 있습니다.
- 제품의 차단 목록 또는 허용 목록에서 옵저버블의 유지관리입니다 Zscaler .
- MD5 해시에 대한 제품에서 Zscaler 샌드박스 보고서를 가져오고 검토하는 기능. 제품의 클라우드 샌드박스 기능은 Zscaler 가상 환경에서 파일을 실행하고 분석하여 악의적인 동작을 탐지합니다.
- 사용자가 알 수 없는 악성 파일을 다운로드할 때 제품에서 Zscaler 생성되는 환자 0 이벤트의 보안 경보입니다.
- 제품에 정의된 대로 차단 목록 또는 허용 목록의 역할을 하는 여러 URL 범주 목록입니다.Zscaler
- Now Platform 옵저버블이 추가되는 URL 범주를 식별하기 위해 태그를 지정할 수 있는 보안 인시던트입니다.
- 이전 항목을 자동으로 제거하여 URL 범주 목록 항목의 크기를 유지하는 만료 기간입니다.
- URL 범주 목록에서 옵저버블을 추가 및 제거하기 위한 승인 워크플로우입니다.
- 위협 인텔리전스 결과와 항목이 차단된 이유에 대한 세부 정보를 포함하는 옵저버블 기록 및 보안 인시던트에 연결할 수 있는 URL 범주 항목입니다.
이 통합에 대해 알아보기
| 문서 식별자 | 문서 제목 |
|---|---|
| Zscaler 제품 설명서 웹 사이트 | ZScaler 제품 설명서 웹 사이트 |
| ServiceNow 제품 설명서 웹 사이트 | ServiceNow 제품 설명서 웹 사이트 |