> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/zscaler/zpa.md). # Zscaler ZPA ## 개요 Panther는 수집을 지원합니다 [Zscaler](https://www.zscaler.com/) HTTP 또는 AWS S3 Data Transport 소스를 사용하여 Private Access (ZPA) 로그를 수집합니다. 다음 ZPA 로그 유형이 지원됩니다: * [감사 로그](https://help.zscaler.com/zpa/about-audit-log-fields) * [사용자 활동](https://help.zscaler.com/zpa/about-user-activity-log-fields) * [사용자 상태](https://help.zscaler.com/zpa/about-user-status-log-fields) * [앱 커넥터 상태](https://help.zscaler.com/zpa/about-connector-status-log-fields) * [앱 커넥터 지표](https://help.zscaler.com/zpa/about-app-connector-metrics-log-fields) {% hint style="warning" %} Panther에 Zscaler ZPA 로그를 온보딩하려면 Zscaler ZPA 구독이 있어야 합니다. {% endhint %} ## Zscaler ZPA 로그를 Panther에 온보딩하는 방법 Panther에서 ZPA 로그를 수집하려면 Panther에서 로그 소스를 만든 다음 App Connector와 Log Receiver를 구성해야 합니다. ### 사전 요구 사항 * Zscaler ZPA 콘솔에 액세스할 권한이 있어야 합니다. ### 1단계: Panther에서 Zscaler ZPA 소스 설정 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**. 2. 오른쪽 상단에서 클릭 **새로 만들기.** 3. "Zscaler ZPA"를 검색한 다음 해당 타일을 클릭합니다. 4. 다음의 **전송 메커니즘** 슬라이드 아웃 패널의 드롭다운에서 다음을 선택합니다 [데이터 전송](/ko/data-onboarding/data-transports.md) 이 통합에 사용할 방법: **AWS S3 버킷** 또는 **HTTP**. * 이 선택은 로그를 전달하기 위해 Log Receiver를 구성하는 방식에 따라 달라집니다(에서 [3단계](#step-3-configure-one-or-more-log-receivers))—Panther HTTP 엔드포인트로 보내거나, Panther가 가져오는 환경의 S3 버킷으로 보냅니다.
An arrow is drawn from a tile labeled "Zscaler ZPA" to a dropdown field called "Transport Mechanism" with an "AWS S3 Bucket" value populated. In the right-hand corner is a Start Setup button.
5. 다음을 클릭합니다: **설정 시작**. 6. 선택한 Data Transport 방법을 구성하기 위한 Panther의 지침을 따르세요: * **HTTP**: Panther의 [HTTP 소스 구성 지침을 따르세요](https://docs.panther.com/data-onboarding/data-transports/http#how-to-set-up-an-http-log-source-in-panther)5단계부터 시작합니다. * 설정 중 보안 구성 페이지에서 [공유 비밀키](/ko/data-onboarding/data-transports/http.md#shared-secret) 는 단순함 때문에 권장됩니다. * 이 소스로 전송되는 페이로드는 [모든 HTTP 소스에 대한 페이로드 요구 사항](https://docs.panther.com/data-onboarding/data-transports/http#payload-requirements). * HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. * **S3**: 따르세요 [S3 Source를 구성하기 위한 Panther의 지침](/ko/data-onboarding/data-transports/aws/s3.md). * 다음을 따르세요 [Panther에서 S3 소스를 설정하는 방법](https://docs.panther.com/data-onboarding/data-transports/aws/s3#how-set-up-an-aws-s3-bucket-log-source-in-panther), 1.5단계부터 시작합니다. ### 2단계: ZPA에서 App Connector 생성 및 배포 {% hint style="info" %} 기존 Zscaler 인프라의 일부로 이미 App Connector가 배포되어 있다면, 이를 Panther로 로그를 전달하는 데 사용할 수도 있습니다. 이 경우 이 단계를 건너뛰어도 됩니다. {% endhint %} 생성 및 배포하려면 [App Connector](https://help.zscaler.com/zpa/about-connectors): 1. Zscaler 콘솔에서 App Connector를 추가하려면 Zscaler의 지침을 따르세요 [App Connector 구성](https://help.zscaler.com/zpa/configuring-connectors) 문서. 2. 다음에서 App Connector를 배포합니다 [지원되는 플랫폼](https://help.zscaler.com/zpa/about-connectors#platforms) 에서 관련 가이드를 따라 원하는 플랫폼에 [지원되는 플랫폼용 App Connector 배포 가이드](https://help.zscaler.com/zpa/app-connector-management/app-connector-deployment-guides-supported-platforms). * 다음에서 배포에 대해 자세히 알아보세요 [App Connector 배포 정보](https://help.zscaler.com/zpa/about-deploying-connectors). ZPA 콘솔에서 다음으로 이동하여 App Connector 인스턴스의 상태를 모니터링할 수 있습니다 **구성 및 제어** > **Private Infrastructure** > **App Connectors**.
An "App Connectors" tab is shown. A table with various columns is visible, e.g., Name, Manager Version, Current Software Version.
### 3단계: 하나 이상의 Log Receiver 구성 Log Receiver는 App Connector에서 ZPA 로그가 포함된 TCP 트래픽을 수신한 다음 이를 Panther의 HTTP 또는 S3 로그 소스로 전달할 수 있는 모든 저장 위치입니다. Log Receiver로 Fluent Bit를 사용하는 것이 권장되지만, 필요에 따라 다른 Log Receiver를 사용할 수 있습니다. 아래 지침은 Fluent Bit를 사용한다고 가정합니다. #### 3.1단계: Fluent Bit 서비스 배포 {% tabs %} {% tab title="HTTP 소스" %} Data Transport로 HTTP를 사용하는 경우: * 다음을 따르세요 [Fluent Bit 온보딩 가이드](/ko/data-onboarding/data-pipeline-tools/fluent-bit-onboarding-guide.md) Panther 문서에서 1단계와 2단계를 건너뜁니다. (이미 생성한 ZPA HTTP 소스를 사용합니다.) * 다음의 `[INPUT]` 변수: * **이름:** 이를 다음으로 설정 `tcp` * **수신:** 다음으로 설정 `0.0.0.0` * **태그:** 다음으로 설정 `tcp_log` * **포트:** 원하는 포트로 설정 * **형식**: 다음으로 설정 `none` 다음 항목을 추가하여 TCP 입력에 대해 TLS를 선택적으로 활성화할 수 있습니다 `[INPUT]` 변수: * **tls:** `에서` * **tls.verify:** `에서` * **tls.key\_file:** `{tls_key_path}` * **tls.cert\_file:** `{certificate_path}` 완성된 구성 파일은 다음과 비슷해야 합니다 [Fluent Bit Configuration Examples의 Panther HTTP source 예제용 Dummy](/ko/data-onboarding/data-pipeline-tools/fluent-bit-onboarding-guide/fluent-bit-configuration-examples.md#dummy-to-a-panther-http-source). {% endtab %} {% tab title="S3 소스" %} Data Transport로 S3를 사용하는 경우: * 다음을 따르세요 [Fluent Bit 온보딩 가이드](/ko/data-onboarding/data-pipeline-tools/fluent-bit-onboarding-guide.md) Panther 문서에서. * 다음을 사용하세요 [Fluent Bit Configuration Examples의 TCP to Amazon S3 예제](/ko/data-onboarding/data-pipeline-tools/fluent-bit-onboarding-guide/fluent-bit-configuration-examples.md#tcp-to-amazon-s3) 를 참고하세요. * 다음 항목을 추가하여 TCP 입력 간 TLS를 선택적으로 활성화할 수 있습니다 `[INPUT]` 변수: * **tls:** `에서` * **tls.verify:** `에서` * **tls.key\_file:** `{tls_key_path}` * **tls.cert\_file:** `{certificate_path}` {% endtab %} {% endtabs %} #### 3.2단계: ZPA에서 하나 이상의 Log Receiver 구성 {% hint style="info" %} Panther로 전달하려는 각 로그 유형마다 별도의 Log Receiver를 만들어야 합니다. (이 모든 로그 유형에 대해 Panther에서 동일한 Fluent Bit 인스턴스와 로그 소스 \[HTTP 엔드포인트 또는 S3 버킷]를 사용할 수 있습니다.) {% endhint %} * Panther에 수집하려는 각 로그 유형에 대해 Zscaler의 지침에 따라 로그 수신기를 추가합니다 [Log Receiver 구성](https://help.zscaler.com/zpa/configuring-log-receiver) 문서를 참고하세요. 다음 입력 지침에 유의하세요: * 다음에서 **Log Receiver** 탭: * **도메인 또는 IP 주소**: Fluent Bit 서비스의 도메인 또는 IP를 입력합니다. * **TCP 포트**: Fluent Bit 서비스가 실행 중인 포트를 입력합니다. * **TLS 암호화:** 선택 **활성화** Fluent Bit 입력으로 전송되는 데이터에 대해 TLS 암호화가 필요하고, 이전 단계에서 Fluent Bit 구성 파일에서 이를 활성화한 경우.
An "Add Log Receiver" pop-up modal is shown. It contains various form fields, such as "Name," "Description," and "Domain or IP Address."
* 다음에서 **로그 스트림** 탭: * **로그 유형**: 다음 중 하나를 선택합니다 [Panther가 지원하는 로그 유형](#supported-log-types). * **로그 템플릿**: 다음을 선택합니다: **JSON**. ## 지원되는 로그 유형 ### Zscaler.ZPA.AuditLog Audit 로그는 로그인, 로그아웃, 리소스 작업(생성 및 업데이트 등)과 같이 ZPA 콘솔에서 발생한 주요 이벤트를 기록합니다. Audit 로그는 주로 잠재적으로 의심스러운 활동을 조사하거나 오류를 진단하고 해결하는 데 사용됩니다. 참조: * [Audit 로그에 대한 일반 정보](https://help.zscaler.com/zpa/about-audit-logs) * [관리자 Audit 로그 형식](https://help.zscaler.com/zpa/about-audit-log-fields) ```yaml 스키마: Zscaler.ZPA.AuditLog 설명: Zscaler ZPA Audit Log 참조 URL: https://help.zscaler.com/zpa/about-audit-log-fields fields: - 이름: ModifiedTime 설명: 객체가 마지막으로 수정된 시간입니다. type: timestamp timeFormats: - rfc3339 - 이름: CreationTime required: true 설명: 로그가 생성된 시간입니다. type: timestamp timeFormats: - rfc3339 isEventTime: true - 이름: ModifiedBy required: true 설명: 객체를 수정한 사용자의 ID입니다. type: string - 이름: RequestID 설명: 요청과 연결된 고유 ID입니다. type: string - 이름: SessionID 설명: 사용자 세션의 ID입니다. type: string - 이름: AuditOldValue 설명: 변경 전의 이전 값입니다. 유형: json - 이름: AuditNewValue 설명: 변경 후의 새 값입니다. 유형: json - 이름: AuditOperationType required: true description: 수행된 작업. type: string - 이름: ObjectType 설명: 작업이 수행된 ZPA Admin Portal 내 위치입니다. type: string - 이름: ObjectName 설명: 영향을 받는 객체의 이름입니다. type: string - 이름: ObjectID 설명: 영향을 받는 객체의 ID입니다. type: string - 이름: CustomerID 설명: 고객의 ZPA 테넌트 ID입니다. type: string - 이름: User 설명: 감사 작업과 연결된 관리자의 사용자 이름입니다. type: string 표시자: - 이메일 - 사용자명 - 행위자 ID - 이름: ClientAuditUpdate 설명: 클라이언트 감사가 업데이트되었는지 나타냅니다. 값은 0 또는 1입니다. type: bigint ``` ### Zscaler.ZPA.UserActivity User Activity 로그는 사용자가 ZPA 서비스를 통해 내부 애플리케이션에 액세스할 때 수행하는 다양한 활동을 캡처하고 기록합니다. User Activity 로그는 무단 액세스 시도를 조사하고, 규정 준수 모니터링을 수행하며, 사용자 관점에서 비정상적인 애플리케이션 액세스 패턴을 식별하는 데 사용할 수 있습니다. 참조: [User Activity 로그 형식](https://help.zscaler.com/zpa/about-user-activity-log-fields) ```yaml 스키마: Zscaler.ZPA.UserActivity 설명: Zscaler ZPA User Activity 로그 참조 URL: https://help.zscaler.com/zpa/about-user-activity-log-fields fields: - 이름: LogTimestamp required: true 설명: 로그가 생성된 시점의 타임스탬프입니다. type: timestamp timeFormats: - '%a %b %e %H:%M:%S %Y' isEventTime: true - 이름: Customer required: true 설명: 고객의 이름입니다. type: string - 이름: SessionID 설명: TLS 세션 ID입니다. type: string - 이름: ConnectionID 설명: 애플리케이션 연결 ID입니다. type: string - 이름: InternalReason required: true 설명: 트랜잭션 상태에 대한 내부 사유입니다. type: string - 이름: ConnectionStatus 설명: '연결의 상태입니다. 이 필드의 예상 값은 Open, Close, Active입니다.' type: string - 이름: IPProtocol 설명: IP 프로토콜 번호입니다. type: bigint - 이름: DoubleEncryption 설명: 이중 암호화 상태입니다. type: bigint - 이름: Username required: true 설명: Zscaler Client Connector에 입력한 사용자 이름입니다. type: string 표시자: - 사용자명 - 이름: ServicePort 설명: 애플리케이션 요청과 연결된 서비스 포트입니다. type: bigint - 이름: ClientPublicIP 설명: Zscaler Client Connector의 공용 IP 주소입니다. type: string 표시자: - ip - 이름: ClientPrivateIP 설명: Zscaler Client Connector의 사설 IP 주소입니다. type: string 표시자: - ip - 이름: ClientLatitude 설명: Zscaler Client Connector 위치의 위도 좌표입니다. type: float - 이름: ClientLongitude 설명: Zscaler Client Connector 위치의 경도 좌표입니다. type: float - 이름: ClientCountryCode 설명: Zscaler Client Connector 위치의 국가 코드입니다. type: string - 이름: ClientZEN 설명: Zscaler Client Connector로부터 요청을 받은 ZPA Public Service Edge입니다. type: string - 이름: Policy 설명: 액세스 정책 룰 이름입니다. type: string - 이름: Connector 설명: App Connector 이름입니다. type: string - 이름: ConnectorZEN 설명: App Connector로부터 요청을 보낸 ZPA Public Service Edge입니다. type: string - 이름: ConnectorIP 설명: App Connector의 소스 IP 주소입니다. type: string 표시자: - ip - 이름: ConnectorPort 설명: 커넥터가 사용한 포트 번호입니다. type: bigint - 이름: Host 설명: 호스트 도메인 또는 IP 주소입니다. type: string 표시자: - 호스트 이름 - 이름: Application 설명: 애플리케이션 이름입니다. type: string - 이름: AppGroup 설명: 애플리케이션 그룹 이름입니다. type: string - 이름: Server 설명: 서버 ID 이름입니다. 동적 서버 검색이 활성화되어 있으면 서버 ID는 0으로 설정됩니다. type: string - 이름: ServerIP 설명: 서버의 대상 IP 주소입니다. type: string 표시자: - ip - 이름: ServerPort 설명: 서버의 대상 포트입니다. type: bigint - 이름: PolicyProcessingTime 설명: 애플리케이션과 연결된 액세스 정책을 처리하는 데 걸린 시간(마이크로초)입니다. type: bigint - 이름: ServerSetupTime 설명: 서버에서 연결을 설정하는 데 걸린 시간(마이크로초)입니다. type: bigint - 이름: TimestampConnectionStart 설명: ZPA Public Service Edge 또는 ZPA Private Service Edge가 연결 시작을 위해 Zscaler Client Connector로부터 초기 요청을 받은 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampConnectionEnd 설명: ZPA Public Service Edge 또는 ZPA Private Service Edge가 연결을 종료한 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampCATx 설명: 중앙 기관이 ZPA Public Service Edge 또는 ZPA Private Service Edge로 요청을 보낸 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampCARx 설명: 중앙 기관이 ZPA Public Service Edge 또는 ZPA Private Service Edge로부터 요청을 받은 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampAppLearnStart 설명: ZPA 서비스가 애플리케이션을 학습하기 시작한 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampZENFirstRxClient 설명: ZPA Public Service Edge가 Zscaler Client Connector로부터 첫 바이트를 수신한 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampZENFirstTxClient 설명: ZPA Public Service Edge가 Zscaler Client Connector로 첫 바이트를 전송한 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampZENLastRxClient 설명: ZPA Public Service Edge가 Zscaler Client Connector로부터 마지막 바이트를 수신한 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampZENLastTxClient 설명: ZPA Public Service Edge가 Zscaler Client Connector로 마지막 바이트를 전송한 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampConnectorZENSetupComplete 설명: ZPA Public Service Edge가 데이터 연결 설정을 위해 App Connector로부터 요청을 받은 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampZENFirstRxConnector 설명: ZPA Public Service Edge가 App Connector로부터 첫 바이트를 수신한 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampZENFirstTxConnector 설명: ZPA Public Service Edge가 App Connector로 첫 바이트를 전송한 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampZENLastRxConnector 설명: 커넥터로부터 마지막으로 수신한 패킷의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampZENLastTxConnector 설명: ZPA Public Service Edge가 App Connector로 마지막 바이트를 전송한 시점의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: ZENTotalBytesRxClient 설명: ZPA Public Service Edge가 Zscaler Client Connector로부터 수신한 총 바이트 수입니다. type: bigint - 이름: ZENBytesRxClient 설명: 세션 중 클라이언트로부터 수신한 바이트입니다. type: bigint - 이름: ZENTotalBytesTxClient 설명: ZPA Public Service Edge가 Zscaler Client Connector로 전송한 총 바이트 수입니다. type: bigint - 이름: ZENBytesTxClient 설명: 마지막 트랜잭션 로그 이후 Zscaler Client Connector로 전송된 추가 바이트입니다. type: bigint - 이름: ZENTotalBytesRxConnector 설명: 커넥터로부터 수신한 총 바이트 수입니다. type: bigint - 이름: ZENBytesRxConnector 설명: ZPA Public Service Edge가 App Connector로부터 수신한 총 바이트 수입니다. type: bigint - 이름: ZENTotalBytesTxConnector 설명: ZPA Public Service Edge가 App Connector로 전송한 총 바이트 수입니다. type: bigint - 이름: ZENBytesTxConnector 설명: 마지막 트랜잭션 로그 이후 App Connector에 의해 전송된 추가 바이트입니다. type: bigint - 이름: Idp 설명: ZPA Admin Portal에서 구성된 ID 공급자(IdP) 이름입니다. type: string - 이름: ClientToClient 설명: 클라이언트 간 연결의 상태입니다. type: string - 이름: ClientCity 설명: 클라이언트의 도시입니다. type: string - 이름: MicroTenantID 설명: 애플리케이션에 액세스하는 사용자의 Microtenant ID입니다. type: string - 이름: AppMicroTenantID 설명: 애플리케이션의 Microtenant ID입니다. type: string - 이름: CAProcessingTime 설명: 중앙 기관이 연결을 처리하는 데 걸린 시간(마이크로초)입니다. type: bigint - 이름: ConnectorZENSetupTime 설명: App Connector와 ZPA Public Service Edge 간 연결을 설정하는 데 걸린 시간(마이크로초)입니다. type: bigint - 이름: ConnectionSetupTime 설명: 전체 연결을 설정하는 데 걸린 시간(마이크로초)입니다. type: bigint - 이름: AppLearnTime 설명: ZPA가 애플리케이션을 학습하는 데 걸린 시간(마이크로초)입니다. type: bigint - 이름: Platform 설명: 클라이언트 기기의 플랫폼입니다(예: windows, mac, linux). type: string - 이름: Hostname 설명: 클라이언트 기기의 호스트 이름입니다. type: string 표시자: - 호스트 이름 - 이름: PRAApprovalID 설명: 권한 있는 원격 액세스 승인 ID입니다. type: string - 이름: PRACapabilityPolicyID 설명: PRA 기능 정책의 ID입니다. type: string - 이름: PRAConsoleType 설명: PRA 콘솔 유형입니다(예: SSH, RDP). type: string - 이름: PRACredentialUserName 설명: 사용된 PRA 자격 증명의 사용자 이름입니다. type: string 표시자: - 사용자명 - 이름: PRACredentialLoginType 설명: PRA 자격 증명의 로그인 유형입니다(예: Username-Password). type: string - 이름: PRACredentialPolicyID 설명: PRA 자격 증명 정책의 ID입니다. type: string - 이름: PRAConnectionID 설명: PRA 연결의 ID입니다. type: string - 이름: PRAErrorStatus 설명: PRA 세션의 오류 상태입니다. type: string - 이름: PRAFileTransferList 설명: PRA 세션 중 수행된 파일 전송의 JSON 인코딩 목록입니다. type: string - 이름: PRARecordingStatus 설명: PRA 세션의 녹화 상태입니다. type: string - 이름: PRASharedUserList 설명: PRA 세션을 공유하는 사용자의 JSON 인코딩 목록입니다. type: string - 이름: PRASessionType 설명: PRA 세션 유형입니다(예: PRA). type: string - 이름: PRASharedMode 설명: PRA 세션의 공유 모드입니다(예: control, view). type: string ``` ### Zscaler.ZPA.UserStatus User Status 로그는 ZPA 환경 내 사용자들의 연결 및 상태에 대한 자세한 정보를 제공합니다. 이를 통해 사용자의 실시간 액세스 동작을 모니터링하고, 연결 문제를 진단하며, 사용자 관점에서 전반적인 시스템 상태를 추적하는 데 도움이 됩니다. 참조: [User Status 로그 형식](https://help.zscaler.com/zpa/about-user-status-log-fields) ```yaml 스키마: Zscaler.ZPA.UserStatus 설명: Zscaler ZPA User Status 로그 참조 URL: https://help.zscaler.com/zpa/about-user-status-log-fields fields: - 이름: LogTimestamp required: true 설명: 로그가 생성된 시점의 타임스탬프입니다. type: timestamp timeFormats: - '%a %b %e %H:%M:%S %Y' isEventTime: true - 이름: Customer required: true 설명: 고객의 이름입니다. type: string - 이름: Username required: true 설명: 사용자 이름입니다. type: string 표시자: - 사용자명 - 이름: SessionID 설명: TLS 세션 ID입니다. type: string - 이름: SessionStatus 설명: 세션의 상태입니다. type: string - 이름: Version 설명: Zscaler Client Connector 버전입니다. type: string - 이름: ZEN 설명: 연결에 선택된 ZPA Public Service Edge입니다. type: string - 이름: CertificateCN 설명: 인증서의 공통 이름입니다. type: string - 이름: PrivateIP 설명: Zscaler Client Connector의 사설 IP 주소입니다. type: string 표시자: - ip - 이름: PublicIP required: true 설명: Zscaler Client Connector의 공용 IP 주소입니다. type: string 표시자: - ip - 이름: Latitude 설명: Zscaler Client Connector 위치의 위도 좌표입니다. type: float - 이름: Longitude 설명: Zscaler Client Connector 위치의 경도 좌표입니다. type: float - 이름: CountryCode 설명: Zscaler Client Connector 위치의 국가 코드입니다. type: string - 이름: TimestampAuthentication 설명: Zscaler Client Connector가 인증된 시각의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampUnAuthentication 설명: Zscaler Client Connector의 인증 해제 시각 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TotalBytesRx 설명: 수신된 총 바이트 수입니다. type: bigint - 이름: TotalBytesTx 설명: 전송된 총 바이트 수입니다. type: bigint - 이름: Idp 설명: ZPA Admin Portal에서 구성된 ID 공급자(IdP) 이름입니다. type: string - 이름: Hostname 설명: Zscaler Client Connector가 보고한 디바이스 이름입니다. type: string 표시자: - 호스트 이름 - 이름: Platform 설명: Zscaler Client Connector가 보고한 디바이스의 플랫폼입니다. type: string - 이름: ClientType 설명: 요청의 클라이언트 유형입니다. type: string - 이름: TrustedNetworks 설명: Zscaler Client Connector가 이 디바이스에 대해 확인한 신뢰할 수 있는 네트워크의 고유 ID입니다. type: array element: type: string - 이름: TrustedNetworksNames 설명: Zscaler Client Connector가 이 디바이스에 대해 확인한 신뢰할 수 있는 네트워크의 이름입니다. type: array element: type: string - 이름: SAMLAttributes 설명: IdP에서 보고한 SAML 속성 목록입니다. type: string - 이름: PosturesHit 설명: Zscaler Client Connector가 이 디바이스에 대해 검증한 포스처 프로필입니다. type: array element: type: string - 이름: PosturesMiss 설명: Zscaler Client Connector가 이 디바이스에 대해 검증하지 못한 포스처 프로필입니다. type: array element: type: string - 이름: ZENLatitude 설명: ZPA Public Service Edge의 위도 좌표입니다. type: float - 이름: ZENLongitude 설명: ZPA Public Service Edge의 경도 좌표입니다. type: float - 이름: ZENCountryCode 설명: ZPA Public Service Edge의 국가 코드입니다. type: string - 이름: FQDNRegistered 설명: 클라이언트 간 연결의 호스트 이름 상태입니다. type: string - 이름: FQDNRegisteredError 설명: 등록된 호스트 이름의 상태입니다. type: string - 이름: City 설명: 클라이언트의 도시입니다. type: string - 이름: MicroTenantID 설명: 애플리케이션에 액세스하는 사용자의 Microtenant ID입니다. type: string ``` ### Zscaler.ZPA.AppConnectorStatus App Connector Status 로그는 App Connector의 상태, 성능 및 운영 동작에 대한 자세한 정보를 제공합니다. 이러한 로그를 모니터링하면 관리자가 App Connector가 효율적으로 작동하는지 확인하고, 문제를 해결하며, 서비스 안정성을 유지하고, 공격이나 애플리케이션 오용과 같은 잠재적 보안 사고를 탐지하는 데 도움이 됩니다. 참조: [App Connector Status 로그 형식](https://help.zscaler.com/zpa/about-connector-status-log-fields) ```yaml schema: Zscaler.ZPA.AppConnectorStatus 설명: Zscaler ZPA App Connector Status 로그 referenceURL: https://help.zscaler.com/zpa/about-connector-status-log-fields fields: - 이름: LogTimestamp required: true 설명: 로그가 생성된 시점의 타임스탬프입니다. type: timestamp timeFormats: - '%a %b %e %H:%M:%S %Y' isEventTime: true - 이름: Customer required: true 설명: 고객의 이름입니다. type: string - 이름: SessionID 설명: TLS 세션 ID입니다. type: string - 이름: SessionType 설명: 세션 유형입니다. type: string - 이름: SessionStatus 설명: 세션의 상태입니다. type: string - 이름: Version 설명: App Connector 패키지 버전입니다. type: string - 이름: Platform 설명: 호스트 플랫폼입니다. type: string - 이름: ZEN 설명: 연결에 선택된 ZPA Public Service Edge입니다. type: string - 이름: Connector required: true 설명: App Connector 이름입니다. type: string - 이름: ConnectorGroup required: true 설명: App Connector 그룹 이름입니다. type: string - 이름: PrivateIP 설명: App Connector의 프라이빗 IP 주소입니다. type: string 표시자: - ip - 이름: PublicIP 설명: App Connector의 퍼블릭 IP 주소입니다. type: string 표시자: - ip - 이름: Latitude 설명: App Connector 위치의 위도 좌표입니다. type: float - 이름: Longitude 설명: App Connector 위치의 경도 좌표입니다. type: float - 이름: CountryCode 설명: 국가 코드입니다. type: string - 이름: TimestampAuthentication 설명: App Connector가 인증된 시각의 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: TimestampUnAuthentication 설명: App Connector의 인증 해제 시각 타임스탬프입니다. type: timestamp timeFormats: - rfc3339 - 이름: CPUUtilization 설명: CPU 사용률(%)입니다. type: bigint - 이름: MemUtilization 설명: 메모리 사용률(%)입니다. type: bigint - 이름: ServiceCount 설명: App Connector가 모니터링 중인 서비스 수입니다. type: bigint - 이름: InterfaceDefRoute 설명: 기본 경로로 사용하는 인터페이스 이름입니다. type: string - 이름: DefRouteGW 설명: 기본 경로의 게이트웨이 IP 주소입니다. type: string 표시자: - ip - 이름: PrimaryDNSResolver 설명: 기본 DNS 확인자의 IP 주소입니다. type: string 표시자: - ip - 이름: HostStartTime 설명: 호스트가 시작된 시각(초)입니다. type: bigint - 이름: ConnectorStartTime 설명: App Connector가 시작된 시각(초)입니다. type: bigint - 이름: NumOfInterfaces 설명: App Connector 호스트의 인터페이스 수입니다. type: bigint - 이름: BytesRxInterface 설명: 인터페이스에서 수신된 바이트 수입니다. type: bigint - 이름: PacketsRxInterface 설명: 인터페이스에서 수신된 패킷 수입니다. type: bigint - 이름: ErrorsRxInterface 설명: 인터페이스에서 수신된 오류 수입니다. type: bigint - 이름: DiscardsRxInterface 설명: 인터페이스에서 수신된 폐기 수입니다. type: bigint - 이름: BytesTxInterface 설명: 인터페이스에서 전송된 바이트 수입니다. type: bigint - 이름: PacketsTxInterface 설명: 인터페이스에서 전송된 패킷 수입니다. type: bigint - 이름: ErrorsTxInterface 설명: 인터페이스에서 전송된 오류 수입니다. type: bigint - 이름: DiscardsTxInterface 설명: 인터페이스에서 전송된 폐기 수입니다. type: bigint - 이름: TotalBytesRx 설명: 수신된 총 바이트 수입니다. type: bigint - 이름: TotalBytesTx 설명: 전송된 총 바이트 수입니다. type: bigint - 이름: MicroTenantID 설명: 애플리케이션에 액세스하는 사용자의 Microtenant ID입니다. type: string ``` ### Zscaler.ZPA.AppConnectorMetrics App Connector Metrics 로그는 App Connector의 운영 상태와 성능에 대한 자세한 정보를 제공합니다. 이러한 로그를 모니터링하면 관리자가 리소스 고갈(예: DDoS 공격), 무단 액세스, 데이터 유출 시도, 손상된 커넥터와 같은 주요 보안 사례를 진단하는 데 도움이 됩니다. 참조: [App Connector Metrics 로그 형식](https://help.zscaler.com/zpa/about-app-connector-metrics-log-fields) ```yaml schema: Zscaler.ZPA.AppConnectorMetrics 설명: Zscaler ZPA App Connector Metrics 로그 referenceURL: https://help.zscaler.com/zpa/about-app-connector-metrics-log-fields fields: - 이름: LogTimestamp required: true 설명: 로그가 생성된 시점의 타임스탬프입니다. type: timestamp timeFormats: - '%a %b %e %H:%M:%S %Y' isEventTime: true - 이름: Connector required: true 설명: App Connector 이름입니다. type: string - 이름: CPUUtilization 설명: 지난 5분간의 최대 CPU 사용량입니다. type: bigint - 이름: SystemMemoryUtilization 설명: 전체 VM의 메모리 사용률입니다. type: bigint - 이름: ProcessMemoryUtilization 설명: App Connector 프로세스의 메모리 사용률입니다. type: bigint - 이름: AppCount required: true 설명: 이 App Connector를 통해 액세스하도록 구성된 애플리케이션 수입니다. type: bigint - 이름: ServiceCount 설명: 이 App Connector를 통해 액세스하도록 구성된 서비스 수입니다. type: bigint - 이름: TargetCount 설명: 이 App Connector를 통해 액세스하도록 구성된 대상 수입니다. type: bigint - 이름: AliveTargetCount 설명: 이 App Connector를 통해 액세스 가능한 살아 있는 대상 수입니다. type: bigint - 이름: ActiveConnectionsToPublicSE 설명: ZPA Public Service Edge에 대한 활성 Microtunnel(M-tunnel) 연결 수입니다. type: bigint - 이름: DisconnectedConnectionsToPublicSE 설명: ZPA Public Service Edge에 대한 연결이 끊긴 Microtunnel(M-tunnel) 연결 수입니다. type: bigint - 이름: ActiveConnectionsToPrivateSE 설명: ZPA Private Service Edge에 대한 활성 Microtunnel(M-tunnel) 연결 수입니다. type: bigint - 이름: DisconnectedConnectionsToPrivateSE 설명: ZPA Private Service Edge에 대한 연결이 끊긴 Microtunnel(M-tunnel) 연결 수입니다. type: bigint - 이름: TransmittedBytesToPublicSE 설명: App Connector가 ZPA Public Service Edge로 전송한 바이트 수입니다. type: bigint - 이름: ReceivedBytesFromPublicSE 설명: App Connector가 ZPA Public Service Edge로부터 수신한 바이트 수입니다. type: bigint - 이름: TransmittedBytesToPrivateSE 설명: App Connector가 ZPA Private Service Edge로 전송한 바이트 수입니다. type: bigint - 이름: ReceivedBytesFromPrivateSE 설명: App Connector가 ZPA Private Service Edge로부터 수신한 바이트 수입니다. type: bigint - 이름: AppConnectionsCreated 설명: 생성된 애플리케이션 Microtunnel(MTunnel) 연결 수입니다. type: bigint - 이름: AppConnectionsCleared 설명: 해제된 애플리케이션 Microtunnel(MTunnel) 연결 수입니다. type: bigint - 이름: AppConnectionsActive 설명: 활성 애플리케이션 Microtunnel(MTunnel) 연결 수입니다. type: bigint - 이름: UsedTCPPortsIPv4 설명: IPv4 연결에 사용 중인 TCP 포트 수입니다. type: bigint - 이름: UsedUDPPortsIPv4 설명: IPv4 연결에 사용 중인 UDP 포트 수입니다. type: bigint - 이름: UsedTCPPortsIPv6 설명: IPv6 연결에 사용 중인 TCP 포트 수입니다. type: bigint - 이름: UsedUDPPortsIPv6 설명: IPv6 연결에 사용 중인 UDP 포트 수입니다. type: bigint - 이름: AvailablePorts 설명: 사용 가능한 포트 수입니다. type: bigint - 이름: SystemMaximumFileDescriptors 설명: App Connector 시스템 파일 디스크립터의 총 수입니다. type: bigint - 이름: SystemUsedFileDescriptors 설명: 사용 중인 App Connector 시스템 파일 디스크립터 수입니다. type: bigint - 이름: ProcessMaximumFileDescriptors 설명: App Connector 프로세스 파일 디스크립터의 총 수입니다. type: bigint - 이름: ProcessUsedFileDescriptors 설명: 사용 중인 App Connector 프로세스 파일 디스크립터 수입니다. type: bigint - 이름: AvailableDiskBytes 설명: App Connector에서 사용할 수 있는 여유 바이트 수입니다. type: bigint - 이름: MicroTenantID 설명: App Connector의 Microtenant ID입니다. type: string ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/zscaler/zpa.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.