icon-deception.svg
デセプション

オーケストレートについて

オーケストレーション機能を使用すると、主要なセキュリティ ソリューションとの統合が可能になり、イベントの転送、脅威の封じ込め、セキュリティ イベントのエンリッチメントが可能になります。

オーケストレート機能には、次のメリットがあり、次のことが可能になります。

  • 条件ベースのルールを構成し、封じ込め統合ツールを使用してワークフロー、通知、およびレスポンス アクションを自動化します。
  • セキュリティ情報およびイベント管理(SIEM)ソリューションを使用して、イベント データ エンリッチメント、攻撃者の封じ込め、データ分析のためのサードパーティーのツールとソリューションを統合します。
  • プログラムによるアクセス用のAPIトークン、イベント テンプレートおよびサービス コネクタを構成して、データをSIEMソリューションに転送します。

オーケストレート メニューについて

オーケストレート メニューでは、次の操作を実行できます。

  1. [ルール]ページに移動して、脅威の検出に応じてワークフロー、通知および封じ込めを自動化するルールを作成し管理します。
  2. [エンリッチ化]ページに移動して、さまざまなサードパーティーのデータ エンリッチメント ソリューションと統合し、関連するコンテキスト情報をセキュリティ イベントに追加し、セキュリティの脅威を効率的に管理します。
  3. [封じ込め]ページに移動して、サードパーティーのセキュリティ ソリューションとシームレスに統合し、自動または手動の封じ込めでアクティブな攻撃者を隔離します。
  4. [APIトークン]ページに移動して、デコイを展開したり、イベント ログと証拠を管理したりするためのプログラムによるアクセスを設定するための、APIトークンを作成し管理します。
  5. [イベント テンプレート]ページに移動して、イベント通知テンプレートを作成し管理します。
  6. [サービス コネクター]ページに移動して、イベントおよび監査ログをZscaler デセプションの管理ポータルからSIEMソリューションに転送するサービス コネクターを作成し管理します。
  7. [SIEM統合]ページに移動して、サードパーティーのSIEMソリューションを統合し、ログをリアルタイムで送信します。

オーケストレート メニューについて

関連記事
オーケストレートについて