Integration von Security Incident Response mit zScaler

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sie können verwenden Integration von Security Incident Response mit zScaler Produkt zum Verbinden von Zscaler Internet Access Serverprotokolle (ZIA) mit ServiceNow AI Platform. Mit dieser Integration können Sie Dashboards anzeigen, anwenderdefinierte Warnungen erstellen und Security Incidents untersuchen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Übersicht

    Die Zscaler internet- und Webgateway-Produkt wird aus der Cloud bereitgestellt. Es bietet Ihnen die wichtigsten Datenpunkte und Einblicke in Ihre Sicherheitsumgebung Ihres Unternehmens. Integration von Security Incident Response mit zScaler Verbindet Zscaler Internet Access Produkt mit Ihrem ServiceNow AI Platform Instanz. Mithilfe von Zscaler Produkt auf der ServiceNow AI Platform, Erhalten Sie weitere Einblicke in die Internetnutzung Ihrer Organisation.

    Schlüsselfunktionen der Integration

    Diese Integration umfasst die folgenden wichtigen Funktionen:
    • Reputationssuche von erkennbaren Elementen für die globale Bedrohungsbibliothek, die Zscaler Produktverwaltungen.
      Hinweis:
      Die Zscaler Die globale Bedrohungsbibliothek listet Bedrohungen nach Trends, Ursprungsland, Zielziel, Volumen und verschiedenen Bedrohungskategorien auf. Mit dieser globalen Bedrohungsbibliothek können Sie Ihre erkennbaren Elemente anhand der globalen Bedrohungslandschaft untersuchen.
    • Wartung von erkennbaren Elementen in einer Block- oder Allow-Liste im Zscaler Produkt.
    • Möglichkeit, Sandbox-Berichte aus der abzurufen und zu überprüfen Zscaler Produkt für einen MD5-Hash. Die Cloud-Sandbox-Funktion in Zscaler Das Produkt wird in einer virtuellen Umgebung ausgeführt und analysiert, um schädliches Verhalten zu erkennen.
    • Sicherheitswarnungen aus Patienten 0-Ereignissen, die in generiert werden Zscaler Produkt, wenn ein Anwender eine unbekannte schädliche Datei herunterlädt.
    • Mehrere URL-Kategorielisten, die als Blocklisten oder Allow-Listen fungieren, wie in definiert Zscaler Produkt.
    • ServiceNow AI Platform Security Incidents, die getaggt werden können, um die URL-Kategorie zu identifizieren, der die erkennbaren Elemente hinzugefügt werden.
    • Ablaufzeiträume, die die Größe der URL-Kategorielisteneinträge beibehalten, indem die älteren Einträge automatisch ablaufen oder entfernt werden.
    • Genehmigungs-Workflow zum Hinzufügen und Entfernen erkennbarer Elemente aus den URL-Kategorielisten.
    • URL-Kategorieeinträge, die mit Datensätzen erkennbarer Elemente und Security Incidents verknüpft werden können, die Threat Intelligence-Ergebnisse und Details dazu enthalten, warum ein Eintrag blockiert ist.

    Weitere Informationen zu dieser Integration

    Dokumentbezeichner Dokumententitel
    Zscaler Produktdokumentations-Website Website der ZScaler-Produktdokumentation
    ServiceNow Produktdokumentations-Website ServiceNow-Produktdokumentationswebsite