# Zscaler ZPA
## 개요
Panther는 다음을 사용하여 수집을 지원합니다 [Zscaler](https://www.zscaler.com/) HTTP 또는 AWS S3 데이터 전송 소스를 사용하여 Private Access (ZPA) 로그를 수집합니다. 다음 ZPA 로그 유형이 지원됩니다:
* [감사 로그](https://help.zscaler.com/zpa/about-audit-log-fields)
* [사용자 활동](https://help.zscaler.com/zpa/about-user-activity-log-fields)
* [사용자 상태](https://help.zscaler.com/zpa/about-user-status-log-fields)
* [앱 커넥터 상태](https://help.zscaler.com/zpa/about-connector-status-log-fields)
* [앱 커넥터 메트릭](https://help.zscaler.com/zpa/about-app-connector-metrics-log-fields)
{% hint style="warning" %}
Panther에 Zscaler ZPA 로그를 온보딩하려면 Zscaler ZPA 구독이 필요합니다.
{% endhint %}
## Zscaler ZPA 로그를 Panther에 온보딩하는 방법
Panther에서 ZPA 로그를 수집하려면 Panther에서 로그 소스를 생성한 다음 App Connector와 Log Receiver를 구성합니다.
### 전제 조건
* Zscaler ZPA 콘솔에 접근할 수 있는 권한이 있어야 합니다.
### 1단계: Panther에서 Zscaler ZPA 소스 설정
1. Panther 콘솔의 왼쪽 탐색 표시줄에서 **구성** > **로그 소스**.
2. 오른쪽 상단에서 **새로 만들기**
3. "Zscaler ZPA"를 검색한 다음 해당 타일을 클릭합니다.
4. 에서 **전송 메커니즘** 슬라이드아웃 패널의 드롭다운에서 다음 중 [데이터 전송](https://docs.panther.com/ko/data-onboarding/data-transports) 이 통합에 사용할 방법을 선택합니다: **AWS S3 버킷** 또는 **HTTP**.
* 이 선택은 Log Receiver를 구성하여 로그를 전달하는 방법(3단계에서)—Panther HTTP 엔드포인트로 전달할지, 또는 Panther가 가져오는 환경 내의 S3 버킷으로 전달할지—에 따라 달라집니다. [3단계](#step-3-configure-one-or-more-log-receivers))—Panther HTTP 엔드포인트로 혹은 Panther가 가져오는 환경의 S3 버킷으로 전달하도록 Log Receiver를 구성하는 방식에 따라 다릅니다.
5. 클릭 **설정 시작**.
6. 선택한 데이터 전송 방법을 구성하기 위한 Panther의 지침을 따르십시오:
* **HTTP**: Panther의 [HTTP 소스 구성 지침](https://docs.panther.com/data-onboarding/data-transports/http#how-to-set-up-an-http-log-source-in-panther), 5단계부터 시작합니다.
* 설정 중 보안 구성 페이지에서, [공유 비밀](https://docs.panther.com/ko/data-transports/http#shared-secret) 단순성 때문에 권장됩니다.
* 이 소스로 전송되는 페이로드는 [모든 HTTP 소스에 대한 페이로드 요구 사항](https://docs.panther.com/data-onboarding/data-transports/http#payload-requirements).
* HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마십시오.
* **S3**: 다음을 따르십시오 [S3 소스 구성에 대한 Panther의 지침](https://docs.panther.com/ko/data-onboarding/data-transports/aws/s3).
* 다음을 따르십시오 [Panther에서 S3 소스 설정에 대한 지침](https://docs.panther.com/data-onboarding/data-transports/aws/s3#how-set-up-an-aws-s3-bucket-log-source-in-panther), 1.5단계부터 시작합니다.
### 2단계: ZPA에 App Connector 생성 및 배포
{% hint style="info" %}
이미 기존 Zscaler 인프라의 일부로 App Connector가 배포되어 있다면 이를 Panther로 로그 전달에 사용할 수 있습니다. 그런 경우 이 단계를 건너뛸 수 있습니다.
{% endhint %}
다음과 같이 [앱 커넥터](https://help.zscaler.com/zpa/about-connectors):
1. Zscaler 콘솔에서 App Connector 추가는 Zscaler의 [앱 커넥터 구성](https://help.zscaler.com/zpa/configuring-connectors) 문서를 따라 진행하십시오.
2. 앱 커넥터를 [지원되는 플랫폼](https://help.zscaler.com/zpa/about-connectors#platforms) 중 선택한 플랫폼에 배포하려면 [지원되는 플랫폼용 App Connector 배포 안내서](https://help.zscaler.com/zpa/app-connector-management/app-connector-deployment-guides-supported-platforms).
* 배포에 대한 자세한 내용은 [앱 커넥터 배포에 대해](https://help.zscaler.com/zpa/about-deploying-connectors).
ZPA 콘솔에서 **구성 및 제어** > **프라이빗 인프라스트럭처** > **앱 커넥터로 이동하여 App Connector 인스턴스의 상태를 모니터링할 수 있습니다.**.
### 3단계: 하나 이상의 Log Receiver 구성
Log Receiver는 App Connector에서 ZPA 로그가 포함된 TCP 트래픽을 수신한 다음 Panther의 HTTP 또는 S3 로그 소스로 전달할 수 있는 모든 저장 위치입니다.
Log Receiver로 Fluent Bit 사용을 권장하지만 필요에 따라 다른 Log Receiver를 사용할 수 있습니다. 아래 지침은 Fluent Bit 사용을 전제로 합니다.
#### 3.1단계: Fluent Bit 서비스 배포
{% tabs %}
{% tab title="HTTP 소스" %}
데이터 전송으로 HTTP를 사용하는 경우:
* 다음을 따르십시오 [Fluent Bit 온보딩 가이드](https://docs.panther.com/ko/data-onboarding/data-pipeline-tools/external-tools/fluent-bit-onboarding-guide) Panther 문서에서 1단계와 2단계를 건너뛰고 따르십시오. (이미 생성한 ZPA HTTP 소스를 사용합니다.)
* 에서 `[INPUT]` 변수:
* **이름:** 다음으로 설정: `tcp`
* **리스닝:** 다음으로 설정: `0.0.0.0`
* **태그:** 다음으로 설정: `tcp_log`
* **포트:** 원하는 포트로 설정
* **형식**: 다음으로 설정: `none`
TCP 입력에 대해 TLS를 선택적으로 활성화하려면 다음 항목들을 `[INPUT]` 변수:
* **tls:** `on`
* **tls.verify:** `on`
* **tls.key\_file:** `{tls_key_path}`
* **tls.cert\_file:** `{certificate_path}`
완성된 구성 파일은 다음과 유사해야 합니다: [Fluent Bit 구성 예제의 Panther HTTP 소스 더미 예제](https://docs.panther.com/ko/data-pipeline-tools/external-tools/fluent-bit-onboarding-guide/fluent-bit-configuration-examples#dummy-to-a-panther-http-source).
{% endtab %}
{% tab title="S3 소스" %}
데이터 전송으로 S3를 사용하는 경우:
* 다음을 따르십시오 [Fluent Bit 온보딩 가이드](https://docs.panther.com/ko/data-onboarding/data-pipeline-tools/external-tools/fluent-bit-onboarding-guide) Panther 문서에서.
* 다음을 사용하십시오 [Fluent Bit 구성 예제의 TCP to Amazon S3 예제](https://docs.panther.com/ko/data-pipeline-tools/external-tools/fluent-bit-onboarding-guide/fluent-bit-configuration-examples#tcp-to-amazon-s3) 를 참조로 사용하십시오.
* TCP 입력 간 TLS를 선택적으로 활성화하려면 다음 항목들을 추가하십시오 `[INPUT]` 변수:
* **tls:** `on`
* **tls.verify:** `on`
* **tls.key\_file:** `{tls_key_path}`
* **tls.cert\_file:** `{certificate_path}`
{% endtab %}
{% endtabs %}
#### 3.2단계: ZPA에서 하나 이상의 Log Receiver 구성
{% hint style="info" %}
Panther로 전달하려는 각 로그 유형마다 별도의 Log Receiver를 생성해야 합니다. (이 모든 로그 유형에 대해 동일한 Fluent Bit 인스턴스와 Panther의 로그 소스\[HTTP 엔드포인트 또는 S3 버킷]를 사용할 수 있습니다.)
{% endhint %}
* Panther로 수집하려는 각 로그 유형에 대해 Zscaler의 [로그 리시버 구성](https://help.zscaler.com/zpa/configuring-log-receiver) 문서의 지침을 따라 로그 리시버를 추가하십시오. 다음 입력 지침을 참고하십시오:
* 에서 **로그 리시버** 탭:
* **도메인 또는 IP 주소**: Fluent Bit 서비스의 도메인 또는 IP를 입력합니다.
* **TCP 포트**: Fluent Bit 서비스가 실행 중인 포트를 입력합니다.
* **TLS 암호화:** 선택 **사용** Fluent Bit 구성 파일에서 이전 단계에 TLS를 활성화했고 Fluent Bit 입력에 대해 TLS 암호화를 요구하는 경우 선택합니다.
* 에서 **로그 스트림** 탭:
* **로그 유형**: Panther에서 지원하는 [로그 유형 중 하나를 선택합니다](#supported-log-types).
* **로그 템플릿**: 선택 **JSON**.
## 지원되는 로그 유형
### Zscaler.ZPA.AuditLog
감사 로그는 로그인, 로그아웃 및 리소스 작업(예: 생성 및 업데이트)과 같은 ZPA 콘솔의 주요 이벤트를 기록합니다. 감사 로그는 주로 잠재적으로 의심스러운 활동을 조사하거나 오류를 진단하고 문제를 해결하는 데 사용됩니다.
참조:
* [감사 로그에 대한 일반 정보](https://help.zscaler.com/zpa/about-audit-logs)
* [관리자 감사 로그의 형식](https://help.zscaler.com/zpa/about-audit-log-fields)
```yaml
스키마: Zscaler.ZPA.AuditLog
설명: Zscaler ZPA 감사 로그
참조 URL: https://help.zscaler.com/zpa/about-audit-log-fields
필드:
- 이름: ModifiedTime
설명: 객체가 마지막으로 수정된 시간입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: CreationTime
필수: true
설명: 로그가 생성된 시간입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
isEventTime: true
- 이름: ModifiedBy
필수: true
설명: 객체를 수정한 사용자의 ID입니다.
유형: 문자열
- 이름: RequestID
설명: 요청과 연관된 고유 ID입니다.
유형: 문자열
- 이름: SessionID
설명: 사용자 세션의 ID입니다.
유형: 문자열
- 이름: AuditOldValue
설명: 변경 이전의 이전 값입니다.
유형: json
- 이름: AuditNewValue
설명: 변경 후의 새 값입니다.
유형: json
- 이름: AuditOperationType
필수: true
설명: 수행된 작업입니다.
유형: 문자열
- 이름: ObjectType
설명: 작업이 수행된 ZPA 관리자 포털 내의 위치입니다.
유형: 문자열
- 이름: ObjectName
설명: 영향을 받는 객체의 이름입니다.
유형: 문자열
- 이름: ObjectID
설명: 영향을 받은 객체의 ID입니다.
유형: 문자열
- 이름: CustomerID
설명: 고객의 ZPA 테넌트 ID입니다.
유형: 문자열
- 이름: User
설명: 감사 작업과 관련된 관리자의 사용자 이름입니다.
유형: 문자열
지표:
- 이메일
- 사용자 이름
- actor_id
- 이름: ClientAuditUpdate
설명: 클라이언트 감사가 업데이트되었는지를 나타냅니다. 값은 0 또는 1입니다.
유형: bigint
```
### Zscaler.ZPA.UserActivity
사용자 활동 로그는 사용자가 ZPA 서비스를 통해 내부 애플리케이션에 액세스할 때 수행하는 다양한 활동을 캡처하고 기록합니다. 사용자 활동 로그는 무단 액세스 시도를 조사하고 규정 준수 모니터링을 수행하며 비정상적인 애플리케이션 접근 패턴을 식별하는 데 사용할 수 있습니다.
참조: [사용자 활동 로그의 형식](https://help.zscaler.com/zpa/about-user-activity-log-fields)
```yaml
스키마: Zscaler.ZPA.UserActivity
설명: Zscaler ZPA 사용자 활동 로그
참조 URL: https://help.zscaler.com/zpa/about-user-activity-log-fields
필드:
- 이름: LogTimestamp
필수: true
설명: 로그가 생성된 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- '%a %b %e %H:%M:%S %Y'
isEventTime: true
- 이름: Customer
필수: true
설명: 고객의 이름입니다.
유형: 문자열
- 이름: SessionID
설명: TLS 세션 ID입니다.
유형: 문자열
- 이름: ConnectionID
설명: 애플리케이션 연결 ID입니다.
유형: 문자열
- 이름: InternalReason
필수: true
설명: 트랜잭션 상태에 대한 내부 사유입니다.
유형: 문자열
- 이름: ConnectionStatus
설명: '연결 상태입니다. 이 필드의 예상 값은: Open, Close, Active 입니다.'
유형: 문자열
- 이름: IPProtocol
설명: IP 프로토콜 번호입니다.
유형: bigint
- 이름: DoubleEncryption
설명: 이중 암호화 상태입니다.
유형: bigint
- 이름: Username
필수: true
설명: Zscaler Client Connector에 입력된 사용자 이름입니다.
유형: 문자열
지표:
- 사용자 이름
- 이름: ServicePort
설명: 애플리케이션 요청과 관련된 서비스 포트입니다.
유형: bigint
- 이름: ClientPublicIP
설명: Zscaler Client Connector의 공용 IP 주소입니다.
유형: 문자열
지표:
- ip
- 이름: ClientPrivateIP
설명: Zscaler Client Connector의 사설 IP 주소입니다.
유형: 문자열
지표:
- ip
- 이름: ClientLatitude
설명: Zscaler Client Connector 위치의 위도 좌표입니다.
유형: float
- 이름: ClientLongitude
설명: Zscaler Client Connector 위치의 경도 좌표입니다.
유형: float
- 이름: ClientCountryCode
설명: Zscaler Client Connector 위치의 국가 코드입니다.
유형: 문자열
- 이름: ClientZEN
설명: Zscaler Client Connector로부터의 요청을 수신한 ZPA 퍼블릭 서비스 엣지입니다.
유형: 문자열
- 이름: Policy
설명: 액세스 정책 룰 이름입니다.
유형: 문자열
- 이름: Connector
설명: App Connector 이름입니다.
유형: 문자열
- 이름: ConnectorZEN
설명: App Connector에서 요청을 보낸 ZPA 퍼블릭 서비스 엣지입니다.
유형: 문자열
- 이름: ConnectorIP
설명: App Connector의 소스 IP 주소입니다.
유형: 문자열
지표:
- ip
- 이름: ConnectorPort
설명: 커넥터가 사용한 포트 번호입니다.
유형: bigint
- 이름: Host
설명: 호스트 도메인 또는 IP 주소입니다.
유형: 문자열
지표:
- 호스트명
- 이름: Application
설명: 애플리케이션 이름입니다.
유형: 문자열
- 이름: AppGroup
설명: 애플리케이션 그룹 이름입니다.
유형: 문자열
- 이름: Server
설명: 서버 ID 이름입니다. 동적 서버 검색이 활성화된 경우 서버 ID는 0으로 설정됩니다.
유형: 문자열
- 이름: ServerIP
설명: 서버의 목적지 IP 주소입니다.
유형: 문자열
지표:
- ip
- 이름: ServerPort
설명: 서버의 목적지 포트입니다.
유형: bigint
- 이름: PolicyProcessingTime
설명: 애플리케이션과 관련된 액세스 정책을 처리하는 데 소요된 시간(마이크로초)입니다.
유형: bigint
- 이름: ServerSetupTime
설명: 서버에서 연결 설정에 소요된 시간(마이크로초)입니다.
유형: bigint
- 이름: TimestampConnectionStart
설명: ZPA 퍼블릭 서비스 엣지 또는 ZPA 프라이빗 서비스 엣지가 Zscaler Client Connector로부터 연결 시작을 위해 초기 요청을 수신한 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampConnectionEnd
설명: ZPA 퍼블릭 서비스 엣지 또는 ZPA 프라이빗 서비스 엣지가 연결을 종료한 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampCATx
설명: 중앙 기관이 ZPA 퍼블릭 서비스 엣지 또는 ZPA 프라이빗 서비스 엣지로 요청을 보낸 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampCARx
설명: 중앙 기관이 ZPA 퍼블릭 서비스 엣지 또는 ZPA 프라이빗 서비스 엣지로부터 요청을 받은 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampAppLearnStart
설명: ZPA 서비스가 애플리케이션 학습 프로세스를 시작한 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampZENFirstRxClient
설명: ZPA 퍼블릭 서비스 엣지가 Zscaler Client Connector로부터 첫 바이트를 수신한 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampZENFirstTxClient
설명: ZPA 퍼블릭 서비스 엣지가 Zscaler Client Connector로 첫 바이트를 전송한 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampZENLastRxClient
설명: ZPA 퍼블릭 서비스 엣지가 Zscaler Client Connector로부터 마지막 바이트를 수신한 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampZENLastTxClient
설명: ZPA 퍼블릭 서비스 엣지가 Zscaler Client Connector로 마지막 바이트를 전송한 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampConnectorZENSetupComplete
설명: ZPA 퍼블릭 서비스 엣지가 데이터 연결 설정을 위해 App Connector로부터 요청을 수신한 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampZENFirstRxConnector
설명: ZPA 퍼블릭 서비스 엣지가 App Connector로부터 첫 바이트를 수신한 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampZENFirstTxConnector
설명: ZPA 퍼블릭 서비스 엣지가 App Connector로 첫 바이트를 전송한 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampZENLastRxConnector
설명: 커넥터로부터 수신된 마지막 패킷의 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampZENLastTxConnector
설명: ZPA 퍼블릭 서비스 엣지가 App Connector로 마지막 바이트를 전송한 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: ZENTotalBytesRxClient
설명: ZPA 퍼블릭 서비스 엣지가 Zscaler Client Connector로부터 수신한 총 바이트 수입니다.
유형: bigint
- 이름: ZENBytesRxClient
설명: 세션 중 클라이언트로부터 수신된 바이트입니다.
유형: bigint
- 이름: ZENTotalBytesTxClient
설명: ZPA 퍼블릭 서비스 엣지가 Zscaler Client Connector로 전송한 총 바이트 수입니다.
유형: bigint
- 이름: ZENBytesTxClient
설명: 마지막 트랜잭션 로그 이후 Zscaler Client Connector로 추가로 전송된 바이트입니다.
유형: bigint
- 이름: ZENTotalBytesRxConnector
설명: 커넥터로부터 수신된 총 바이트입니다.
유형: bigint
- 이름: ZENBytesRxConnector
설명: ZPA 퍼블릭 서비스 엣지가 App Connector로부터 수신한 총 바이트 수입니다.
유형: bigint
- 이름: ZENTotalBytesTxConnector
설명: ZPA 퍼블릭 서비스 엣지가 App Connector로 전송한 총 바이트 수입니다.
유형: bigint
- 이름: ZENBytesTxConnector
설명: 마지막 트랜잭션 로그 이후 App Connector가 전송한 추가 바이트입니다.
유형: bigint
- 이름: Idp
설명: ZPA 관리자 포털에 구성된 ID 제공자(IdP)의 이름입니다.
유형: 문자열
- 이름: ClientToClient
설명: 클라이언트 대 클라이언트 연결의 상태입니다.
유형: 문자열
- 이름: ClientCity
설명: 클라이언트의 도시입니다.
유형: 문자열
- 이름: MicroTenantID
설명: 애플리케이션에 액세스하는 사용자의 마이크로테넌트 ID입니다.
유형: 문자열
- 이름: AppMicroTenantID
설명: 애플리케이션의 마이크로테넌트 ID입니다.
유형: 문자열
- 이름: CAProcessingTime
설명: 중앙 기관이 연결을 처리하는 데 소요된 시간(마이크로초)입니다.
유형: bigint
- 이름: ConnectorZENSetupTime
설명: App Connector와 ZPA 퍼블릭 서비스 엣지 간 연결 설정에 소요된 시간(마이크로초)입니다.
유형: bigint
- 이름: ConnectionSetupTime
설명: 전체 연결을 설정하는 데 소요된 시간(마이크로초)입니다.
유형: bigint
- 이름: AppLearnTime
설명: ZPA가 애플리케이션을 학습하는 데 소요된 시간(마이크로초)입니다.
유형: bigint
- 이름: Platform
설명: 클라이언트 장치의 플랫폼(예: windows, mac, linux)입니다.
유형: 문자열
- 이름: Hostname
설명: 클라이언트 장치의 호스트명입니다.
유형: 문자열
지표:
- 호스트명
- 이름: PRAApprovalID
설명: 특권 원격 접근 승인 ID입니다.
유형: 문자열
- 이름: PRACapabilityPolicyID
설명: PRA 기능 정책 ID입니다.
유형: 문자열
- 이름: PRAConsoleType
설명: PRA 콘솔 유형(예: SSH, RDP)입니다.
유형: 문자열
- 이름: PRACredentialUserName
설명: 사용된 PRA 자격 증명의 사용자 이름입니다.
유형: 문자열
지표:
- 사용자 이름
- 이름: PRACredentialLoginType
설명: PRA 자격 증명의 로그인 유형(예: 사용자명-비밀번호)입니다.
유형: 문자열
- 이름: PRACredentialPolicyID
설명: PRA 자격 증명 정책의 ID입니다.
유형: 문자열
- 이름: PRAConnectionID
설명: PRA 연결의 ID입니다.
유형: 문자열
- 이름: PRAErrorStatus
설명: PRA 세션의 오류 상태입니다.
유형: 문자열
- 이름: PRAFileTransferList
설명: PRA 세션 동안 수행된 파일 전송의 JSON 인코딩된 목록입니다.
유형: 문자열
- 이름: PRARecordingStatus
설명: PRA 세션의 녹화 상태입니다.
유형: 문자열
- 이름: PRASharedUserList
설명: PRA 세션을 공유하는 사용자들의 JSON 인코딩된 목록입니다.
유형: 문자열
- 이름: PRASessionType
설명: PRA 세션 유형(예: PRA)입니다.
유형: 문자열
- 이름: PRASharedMode
설명: PRA 세션의 공유 모드(예: control, view)입니다.
유형: 문자열
```
### Zscaler.ZPA.UserStatus
사용자 상태 로그는 ZPA 환경 내에서 사용자의 연결 및 상태에 대한 상세 정보를 제공합니다. 이는 사용자의 실시간 액세스 동작을 모니터링하고, 연결 문제를 진단하며, 사용자 관점에서 전체 시스템 상태를 추적하는 데 도움이 됩니다.
참조: [사용자 상태 로그의 형식](https://help.zscaler.com/zpa/about-user-status-log-fields)
```yaml
스키마: Zscaler.ZPA.UserStatus
설명: Zscaler ZPA 사용자 상태 로그
참조 URL: https://help.zscaler.com/zpa/about-user-status-log-fields
필드:
- 이름: LogTimestamp
필수: true
설명: 로그가 생성된 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- '%a %b %e %H:%M:%S %Y'
isEventTime: true
- 이름: Customer
필수: true
설명: 고객의 이름입니다.
유형: 문자열
- 이름: Username
필수: true
설명: 사용자 이름입니다.
유형: 문자열
지표:
- 사용자 이름
- 이름: SessionID
설명: TLS 세션 ID입니다.
유형: 문자열
- 이름: SessionStatus
설명: 세션의 상태입니다.
유형: 문자열
- 이름: Version
설명: Zscaler Client Connector 버전입니다.
유형: 문자열
- 이름: ZEN
설명: 연결에 대해 선택된 ZPA 퍼블릭 서비스 엣지입니다.
유형: 문자열
- 이름: CertificateCN
설명: 인증서 공통 이름입니다.
유형: 문자열
- 이름: PrivateIP
설명: Zscaler Client Connector의 사설 IP 주소입니다.
유형: 문자열
지표:
- ip
- 이름: PublicIP
필수: true
설명: Zscaler Client Connector의 공용 IP 주소입니다.
유형: 문자열
지표:
- ip
- 이름: Latitude
설명: Zscaler Client Connector 위치의 위도 좌표입니다.
유형: float
- 이름: Longitude
설명: Zscaler Client Connector 위치의 경도 좌표입니다.
유형: float
- 이름: CountryCode
설명: Zscaler Client Connector 위치의 국가 코드입니다.
유형: 문자열
- 이름: TimestampAuthentication
설명: Zscaler Client Connector가 인증된 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampUnAuthentication
설명: Zscaler Client Connector가 인증 해제된 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TotalBytesRx
설명: 수신된 총 바이트 수입니다.
유형: bigint
- 이름: TotalBytesTx
설명: 전송된 총 바이트 수입니다.
유형: bigint
- 이름: Idp
설명: ZPA 관리자 포털에 구성된 ID 제공자(IdP)의 이름입니다.
유형: 문자열
- 이름: Hostname
설명: Zscaler Client Connector가 보고한 장치 이름입니다.
유형: 문자열
지표:
- 호스트명
- 이름: Platform
설명: Zscaler Client Connector가 보고한 장치의 플랫폼입니다.
유형: 문자열
- 이름: ClientType
설명: 요청의 클라이언트 유형입니다.
유형: 문자열
- 이름: TrustedNetworks
설명: Zscaler Client Connector가 이 장치에 대해 결정한 신뢰 네트워크의 고유 ID입니다.
유형: 배열
요소:
유형: 문자열
- 이름: TrustedNetworksNames
설명: Zscaler Client Connector가 이 장치에 대해 결정한 신뢰 네트워크의 이름입니다.
유형: 배열
요소:
유형: 문자열
- 이름: SAMLAttributes
설명: IdP가 보고한 SAML 속성 목록입니다.
유형: 문자열
- 이름: PosturesHit
설명: Zscaler Client Connector가 이 장치에 대해 검증한 포스처 프로필입니다.
유형: 배열
요소:
유형: 문자열
- 이름: PosturesMiss
설명: Zscaler Client Connector가 이 장치에 대해 검증하지 못한 포스처 프로필입니다.
유형: 배열
요소:
유형: 문자열
- 이름: ZENLatitude
설명: ZPA 퍼블릭 서비스 엣지의 위도 좌표입니다.
유형: float
- 이름: ZENLongitude
설명: ZPA 퍼블릭 서비스 엣지의 경도 좌표입니다.
유형: float
- 이름: ZENCountryCode
설명: ZPA 퍼블릭 서비스 엣지의 국가 코드입니다.
유형: 문자열
- 이름: FQDNRegistered
설명: 클라이언트 간 연결을 위한 호스트명 상태입니다.
유형: 문자열
- 이름: FQDNRegisteredError
설명: 등록된 호스트명의 상태입니다.
유형: 문자열
- 이름: City
설명: 클라이언트의 도시입니다.
유형: 문자열
- 이름: MicroTenantID
설명: 애플리케이션에 액세스하는 사용자의 마이크로테넌트 ID입니다.
유형: 문자열
```
### Zscaler.ZPA.AppConnectorStatus
앱 커넥터 상태 로그는 App Connector의 상태, 상태 및 운영 동작에 대한 자세한 정보를 제공합니다. 이러한 로그를 모니터링하면 관리자가 App Connector가 효율적으로 작동하는지 확인하고 문제를 해결하며 서비스 신뢰성을 유지하고 애플리케이션의 오용 또는 공격과 같은 잠재적인 보안 사고를 탐지하는 데 도움이 됩니다.
참조: [앱 커넥터 상태 로그의 형식](https://help.zscaler.com/zpa/about-connector-status-log-fields)
```yaml
스키마: Zscaler.ZPA.AppConnectorStatus
설명: Zscaler ZPA 앱 커넥터 상태 로그
참조 URL: https://help.zscaler.com/zpa/about-connector-status-log-fields
필드:
- 이름: LogTimestamp
필수: true
설명: 로그가 생성된 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- '%a %b %e %H:%M:%S %Y'
isEventTime: true
- 이름: Customer
필수: true
설명: 고객의 이름입니다.
유형: 문자열
- 이름: SessionID
설명: TLS 세션 ID입니다.
유형: 문자열
- name: SessionType
description: 세션 유형입니다.
유형: 문자열
- 이름: SessionStatus
설명: 세션의 상태입니다.
유형: 문자열
- 이름: Version
description: App Connector 패키지 버전입니다.
유형: 문자열
- 이름: Platform
description: 호스트 플랫폼입니다.
유형: 문자열
- 이름: ZEN
설명: 연결에 대해 선택된 ZPA 퍼블릭 서비스 엣지입니다.
유형: 문자열
- 이름: Connector
필수: true
설명: App Connector 이름입니다.
유형: 문자열
- name: ConnectorGroup
필수: true
description: App Connector 그룹 이름입니다.
유형: 문자열
- 이름: PrivateIP
description: App Connector의 사설 IP 주소입니다.
유형: 문자열
지표:
- ip
- 이름: PublicIP
description: App Connector의 공용 IP 주소입니다.
유형: 문자열
지표:
- ip
- 이름: Latitude
description: App Connector 위치의 위도 좌표입니다.
유형: float
- 이름: Longitude
description: App Connector 위치의 경도 좌표입니다.
유형: float
- 이름: CountryCode
description: 국가 코드입니다.
유형: 문자열
- 이름: TimestampAuthentication
description: App Connector가 인증된 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: TimestampUnAuthentication
description: App Connector의 인증이 해제된 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- name: CPUUtilization
description: CPU 사용률(%)입니다.
유형: bigint
- name: MemUtilization
description: 메모리 사용률(%)입니다.
유형: bigint
- name: ServiceCount
description: App Connector가 모니터링하는 서비스 수입니다.
유형: bigint
- name: InterfaceDefRoute
description: 기본 라우트로 설정된 인터페이스 이름입니다.
유형: 문자열
- name: DefRouteGW
description: 기본 라우트의 게이트웨이 IP 주소입니다.
유형: 문자열
지표:
- ip
- name: PrimaryDNSResolver
description: 기본 DNS 리졸버의 IP 주소입니다.
유형: 문자열
지표:
- ip
- name: HostStartTime
description: 호스트가 시작된 시점(초)입니다.
유형: bigint
- name: ConnectorStartTime
description: App Connector가 시작된 시점(초)입니다.
유형: bigint
- name: NumOfInterfaces
description: App Connector 호스트의 인터페이스 수입니다.
유형: bigint
- name: BytesRxInterface
description: 인터페이스에서 수신된 바이트 수입니다.
유형: bigint
- name: PacketsRxInterface
description: 인터페이스에서 수신된 패킷 수입니다.
유형: bigint
- name: ErrorsRxInterface
description: 인터페이스에서 수신된 오류 수입니다.
유형: bigint
- name: DiscardsRxInterface
description: 인터페이스에서 수신된 폐기(디스카드) 수입니다.
유형: bigint
- name: BytesTxInterface
description: 인터페이스에서 전송된 바이트 수입니다.
유형: bigint
- name: PacketsTxInterface
description: 인터페이스에서 전송된 패킷 수입니다.
유형: bigint
- name: ErrorsTxInterface
description: 인터페이스에서 전송 중 발생한 오류 수입니다.
유형: bigint
- name: DiscardsTxInterface
description: 인터페이스에서 전송 중 폐기(디스카드)된 수입니다.
유형: bigint
- 이름: TotalBytesRx
설명: 수신된 총 바이트 수입니다.
유형: bigint
- 이름: TotalBytesTx
설명: 전송된 총 바이트 수입니다.
유형: bigint
- 이름: MicroTenantID
설명: 애플리케이션에 액세스하는 사용자의 마이크로테넌트 ID입니다.
유형: 문자열
```
### Zscaler.ZPA.AppConnectorMetrics
App Connector 메트릭 로그는 App Connector의 운영 상태 및 성능에 대한 자세한 정보를 제공합니다. 이러한 로그를 모니터링하면 리소스 고갈(예: DDoS 공격), 무단 액세스, 데이터 유출 시도 및 손상된 커넥터와 같은 주요 보안 사례를 관리자들이 진단하는 데 도움이 됩니다.
참조: [App Connector 메트릭 로그 형식](https://help.zscaler.com/zpa/about-app-connector-metrics-log-fields)
```yaml
schema: Zscaler.ZPA.AppConnectorMetrics
description: Zscaler ZPA App Connector 메트릭 로그
referenceURL: https://help.zscaler.com/zpa/about-app-connector-metrics-log-fields
필드:
- 이름: LogTimestamp
필수: true
설명: 로그가 생성된 타임스탬프입니다.
유형: 타임스탬프
시간 형식:
- '%a %b %e %H:%M:%S %Y'
isEventTime: true
- 이름: Connector
필수: true
설명: App Connector 이름입니다.
유형: 문자열
- name: CPUUtilization
description: 과거 5분 동안의 최대 CPU 사용률입니다.
유형: bigint
- name: SystemMemoryUtilization
description: 전체 VM의 메모리 사용률입니다.
유형: bigint
- name: ProcessMemoryUtilization
description: App Connector 프로세스의 메모리 사용률입니다.
유형: bigint
- name: AppCount
필수: true
description: 이 App Connector를 통해 액세스하도록 구성된 애플리케이션 수입니다.
유형: bigint
- name: ServiceCount
description: 이 App Connector를 통해 액세스하도록 구성된 서비스 수입니다.
유형: bigint
- name: TargetCount
description: 이 App Connector를 통해 액세스하도록 구성된 타겟 수입니다.
유형: bigint
- name: AliveTargetCount
description: 이 App Connector를 통해 액세스 가능한 활성(라이브) 타겟 수입니다.
유형: bigint
- name: ActiveConnectionsToPublicSE
description: ZPA 퍼블릭 서비스 엣지에 대한 활성 Microtunnel(M-tunnel) 연결 수입니다.
유형: bigint
- name: DisconnectedConnectionsToPublicSE
description: ZPA 퍼블릭 서비스 엣지에 대해 연결이 끊긴 Microtunnel(M-tunnel) 수입니다.
유형: bigint
- name: ActiveConnectionsToPrivateSE
description: ZPA 프라이빗 서비스 엣지에 대한 활성 Microtunnel(M-tunnel) 연결 수입니다.
유형: bigint
- name: DisconnectedConnectionsToPrivateSE
description: ZPA 프라이빗 서비스 엣지에 대해 연결이 끊긴 Microtunnel(M-tunnel) 수입니다.
유형: bigint
- name: TransmittedBytesToPublicSE
description: App Connector가 ZPA 퍼블릭 서비스 엣지로 전송한 바이트 수입니다.
유형: bigint
- name: ReceivedBytesFromPublicSE
description: App Connector가 ZPA 퍼블릭 서비스 엣지로부터 수신한 바이트 수입니다.
유형: bigint
- name: TransmittedBytesToPrivateSE
description: App Connector가 ZPA 프라이빗 서비스 엣지로 전송한 바이트 수입니다.
유형: bigint
- name: ReceivedBytesFromPrivateSE
description: App Connector가 ZPA 프라이빗 서비스 엣지로부터 수신한 바이트 수입니다.
유형: bigint
- name: AppConnectionsCreated
description: 생성된 애플리케이션 Microtunnel(MTunnel) 연결 수입니다.
유형: bigint
- name: AppConnectionsCleared
description: 해제된 애플리케이션 Microtunnel(MTunnel) 연결 수입니다.
유형: bigint
- name: AppConnectionsActive
description: 활성 애플리케이션 Microtunnel(MTunnel) 연결 수입니다.
유형: bigint
- name: UsedTCPPortsIPv4
description: IPv4 연결에 사용된 TCP 포트 수입니다.
유형: bigint
- name: UsedUDPPortsIPv4
description: IPv4 연결에 사용된 UDP 포트 수입니다.
유형: bigint
- name: UsedTCPPortsIPv6
description: IPv6 연결에 사용된 TCP 포트 수입니다.
유형: bigint
- name: UsedUDPPortsIPv6
description: IPv6 연결에 사용된 UDP 포트 수입니다.
유형: bigint
- name: AvailablePorts
description: 사용 가능한 포트 수입니다.
유형: bigint
- name: SystemMaximumFileDescriptors
description: 전체 App Connector 시스템 파일 디스크립터 수입니다.
유형: bigint
- name: SystemUsedFileDescriptors
description: 사용 중인 App Connector 시스템 파일 디스크립터 수입니다.
유형: bigint
- name: ProcessMaximumFileDescriptors
description: App Connector 프로세스의 총 파일 디스크립터 수입니다.
유형: bigint
- name: ProcessUsedFileDescriptors
description: 사용 중인 App Connector 프로세스 파일 디스크립터 수입니다.
유형: bigint
- name: AvailableDiskBytes
description: App Connector에서 사용할 수 있는 여유 바이트 수입니다.
유형: bigint
- 이름: MicroTenantID
description: App Connector의 마이크로테넌트 ID입니다.
유형: 문자열
```
