Integração da Resposta a incidentes de segurança com Zscaler

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Você pode usar Integração da Resposta a incidentes de segurança com Zscaler produto para conectar seu Zscaler Internet Access Logs do servidor (ZIA) com ServiceNow AI Platform. Esta integração permite que você exiba painéis, crie alertas personalizados e ajude a investigar incidentes de segurança.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Visão geral

    . Zscaler o produto de gateway de internet e web é entregue a partir da nuvem. Ele fornece os principais pontos de dados e informações sobre seu ambiente de segurança empresarial. Integração da Resposta a incidentes de segurança com Zscaler conecta o. Zscaler Internet Access produto com seu ServiceNow AI Platform instância. Usando o. Zscaler produto no ServiceNow AI Platform, você obtém mais informações sobre o uso da internet da sua organização.

    Principais recursos da integração

    Esta integração inclui os seguintes recursos principais:
    • Pesquisa de reputação de observáveis em relação à biblioteca de ameaças global que o Zscaler o produto mantém.
      Nota:
      . Zscaler a biblioteca de ameaças global lista as ameaças por tendências, país de origem, destino de destino, volume e várias categorias de ameaça. Esta biblioteca de ameaças global permite que você investigue seus observáveis em relação ao cenário de ameaças globais.
    • Manutenção de observáveis em uma lista de bloqueios ou lista de permissões no Zscaler produto.
    • Capacidade de buscar e revisar relatórios de área restrita do Zscaler Produto para um hash MD5. O recurso Sandbox em nuvem no Zscaler o produto executa e analisa arquivos em um ambiente virtual para detectar comportamento mal-intencionado.
    • Alertas de segurança de eventos do Paciente 0 gerados no Zscaler produto quando um usuário baixa um arquivo mal-intencionado desconhecido.
    • Várias listas de categorias de URL que atuam como listas de bloqueio ou listas de permissão, conforme definido em Zscaler produto.
    • ServiceNow AI Platform Incidentes de segurança que podem ser marcados para identificar a categoria de URL à qual os observáveis são adicionados.
    • Períodos de expiração que mantêm o tamanho das entradas da lista de categorias de URL expirando ou removendo automaticamente as entradas mais antigas.
    • Fluxo de trabalho de aprovação para adicionar e remover observáveis das listas de categorias de URL.
    • Entradas de categoria de URL que podem ser vinculadas a registros observáveis e incidentes de segurança que incluem resultados de inteligência contra ameaças e detalhes sobre o motivo pelo qual uma entrada está bloqueada.

    Conheça esta integração

    Identificador do documento Título do documento
    Zscaler site de documentação do produto Zscaler Product Documentation
    ServiceNow site de documentação do produto Site de documentação do produto da ServiceNow