icon-itdr.svg
ITDR

Zscaler Internet Access (ZIA)用の封じ込め構成ガイド

この構成ガイドでは、前提条件と、Zscaler ITDRをZscaler Internet Access (ZIA)と統合する方法について説明します。この統合により、組織内のZscaler Client Connectorの攻撃者を封じ込め、隔離することができます。ITDRの脅威検出がトリガーされると、アクティビティーが攻撃として記録され、ユーザー情報がZIAと共有されます。ZIAは、そのユーザー情報に基づいて、制限されたグループにユーザーを移動することで、デバイス間でそれらのユーザーへのインターネット アクセスをブロックします。

前提条件

封じ込め統合を設定する前に、次のものがあることを確認します。

ZIAとの封じ込め統合の設定

以下の手順に沿って操作し、ZIAとの封じ込め統合を設定します。

    1. Zscaler ITDR管理ポータルで、[オーケストレート]>[封じ込め]に移動します。
    2. テーブルで、[Zscaler Internet Access]を見つけて、[編集]アイコンをクリックします。

    3. Zscaler Internet Accessの設定ウィンドウで、次の操作を行います。
      • 有効:封じ込めを有効にする場合に選択します。
      • [SCIMベースURL]:ZIA管理ポータルからコピーしたベースURLを入力します。
      • [SCIMベアラー トークン]: ZIA管理ポータルからコピーしたベアラー トークンを入力します。
      • [既存の値を保持]: ZIA管理ポータルから既存のベアラー トークンを保持する場合に選択します。
      • SCIMユーザー グループネットワーク トラフィックをブロックするポリシーを使用して、ZIAで作成されたユーザー グループの名前を入力します。
      • [ITDRアイデンティティー メタデータ]の下で、次の操作を行います。

        • [有効]: ZIAとの同期を有効にして、ZIAからトラフィック違反または不正なアクティビティーのデータをフェッチする場合に選択します。
        • [ベースURL]: ZIA管理ポータルに使用するベースURLを入力します。
        • [ユーザー名:]ZIA管理ポータルへのサインインに使用するユーザー名を入力します。
        • [パスワード:]ZIA管理ポータルへのサインインに使用するパスワードを入力します。
        • [既存の値を保持]:既存のパスワードを保持するには選択し、新しいパスワードを使用するには選択を解除します。

          デフォルトでは、新しいパスワードを入力しない場合、[既存の値を保持]のチェックボックスが選択されています。新しいパスワードを入力すると、チェックボックスは無効になります。

    4. 保存 をクリックします。

      設定が保存されたことを示す確認メッセージが表示されます。

    閉じる
  • オーケストレーション ルールを作成して、検出された攻撃者を自動的に封じ込めることも、調査ページから手動でアクションを実行することもできます。

    閉じる

検出された攻撃者を封じ込めた後、攻撃者の詳細を表示できます。

関連記事s
封じ込め統合についてCrowdStrike用の封じ込め構成ガイドContainment Configuration Guide for Amazon GuardDutyOkta AIによるアイデンティティー脅威対策の封じ込め構成ガイドZscaler Internet Access (ZIA)用の封じ込め構成ガイドZscaler Private Access (ZPA)用の封じ込め構成ガイドブロックされたIDの表示