セキュリティインシデントレスポンスと Zscaler の統合
セキュリティインシデントレスポンスと Zscaler の統合 製品を使用して、Zscaler Internet Access サーバー (ZIA) ログを ServiceNow AI Platform に接続できます。この統合により、ダッシュボードの表示、カスタムアラートの作成、セキュリティインシデントの調査が可能になります。
ストアでアプリを要求する
ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。
概要
Zscaler インターネットおよび Web ゲートウェイ製品はクラウドから提供されます。エンタープライズセキュリティ環境の重要なデータポイントとインサイトを提供します。セキュリティインシデントレスポンスと Zscaler の統合 は Zscaler Internet Access 製品を ServiceNow AI Platform インスタンスに接続します。ServiceNow AI Platform で Zscaler 製品を使用することで、組織のインターネット使用状況をより詳細に把握できます。
統合の主な機能
この統合の主な機能は次のとおりです。
- Zscaler 製品で管理される、グローバル脅威ライブラリに対する観測事象の評判のルックアップ。注:Zscaler グローバル脅威ライブラリは、傾向、発信国、ターゲット宛先、ボリューム、およびさまざまな脅威カテゴリ別に脅威をリストします。このグローバル脅威ライブラリを使用すると、グローバルな脅威ランドスケープに対して観測事象を調査できます。
- Zscaler 製品のブロックリストまたは許可リスト内の観測事象のメンテナンス。
- MD5 ハッシュの Zscaler 製品からサンドボックスレポートをフェッチしてレビューする機能。Zscaler 製品のクラウドサンドボックス機能は、仮想環境でファイルを実行して分析し、悪意のある動作を検出します。
- ユーザーが不明な悪意のあるファイルをダウンロードしたときに Zscaler 製品で生成される、患者 0 イベントからのセキュリティアラート。
- Zscaler 製品で定義されたブロックリストまたは許可リストとして機能する複数の URL カテゴリリスト。
- 観測事象が追加される URL カテゴリを識別するためにタグ付けできる ServiceNow AI Platform セキュリティインシデント。
- 古いエントリーを自動で期限切れまたは削除して URL カテゴリリストエントリーのサイズを維持する有効期限。
- URL カテゴリリストから観測事象を追加したり、削除したりするための承認ワークフロー。
- 脅威インテリジェンスの結果とエントリーがブロックされている理由の詳細を含む、観測事象レコードとセキュリティインシデントにリンクできる URL カテゴリエントリー。
この統合の詳細
| ドキュメント識別子 | ドキュメントタイトル |
|---|---|
| Zscaler 製品ドキュメント Web サイト | ZScaler 製品ドキュメント Web サイト |
| ServiceNow 製品ドキュメント Web サイト | ServiceNow 製品ドキュメント Web サイト |