Conectar Zscaler Internet Access a Azure SentinelConnect Zscaler Internet Access to Azure Sentinel

En este artículo se explica cómo conectar el dispositivo Zscaler Internet Access a Azure Sentinel.This article explains how to connect your Zscaler Internet Access appliance to Azure Sentinel. El conector de datos de Zscaler permite conectar fácilmente los registros de Zscaler Internet Access (ZIA) con Azure Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación.The Zscaler data connector allows you to easily connect your Zscaler Internet Access (ZIA) logs with Azure Sentinel, to view dashboards, create custom alerts, and improve investigation. El uso de Zscaler en Azure Sentinel le proporcionará más información sobre el uso de Internet de su organización y mejorará sus capacidades de operación de seguridad.Using Zscaler on Azure Sentinel will provide you more insights into your organization’s Internet usage, and will enhance its security operation capabilities.

Configurar Zscaler para enviar mensajes de CEFConfigure your Zscaler to send CEF messages

  1. Debe establecer estos valores en el dispositivo Zscaler para que envíe los registros necesarios en el formato necesario al agente de Syslog de Azure Sentinel, según el agente de Log Analytics.On the Zscaler appliance you need to set these values so that the appliance sends the necessary logs in the necessary format to the Azure Sentinel Syslog agent, based on the Log Analytics agent. Puede modificar estos parámetros en su dispositivo, siempre y cuando modifique también el demonio de Syslog en el agente de Azure Sentinel.You can modify these parameters in your appliance, as long as you also modify them in the Syslog daemon on the Azure Sentinel agent.

    • Protocolo = TCPProtocol = TCP
    • Puerto = 514Port = 514
    • Formato = CEFFormat = CEF
    • Dirección IP: Asegúrese de enviar los mensajes CEF a la dirección IP de la máquina virtual que ha dedicado para tales efectos.IP address - make sure to send the CEF messages to the IP address of the virtual machine you dedicated for this purpose. Para más información, consulte la Guía de implementación de Zscaler y Azure Sentinel.For more information, see the Zscaler and Azure Sentinel Deployment Guide.

    Nota

    Esta solución admite RFC 3164 o RFC 5424 de Syslog.This solution supports Syslog RFC 3164 or RFC 5424.

  2. Para usar el esquema correspondiente en Log Analytics para los eventos CEF, busque CommonSecurityLog.To use the relevant schema in Log Analytics for the CEF events, search for CommonSecurityLog.

  3. Diríjase al PASO 3: Validación de conectividad.Continue to STEP 3: Validate connectivity.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar Zscaler Internet Access a Azure Sentinel.In this document, you learned how to connect Zscaler Internet Access to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: