# Zscaler ZPA ## 개요 Panther는 수집을 지원합니다 [Zscaler](https://www.zscaler.com/) HTTP 또는 AWS S3 Data Transport 소스를 사용하여 Private Access (ZPA) 로그를 수집할 수 있습니다. 다음 ZPA 로그 유형이 지원됩니다: * [감사 로그](https://help.zscaler.com/zpa/about-audit-log-fields) * [사용자 활동](https://help.zscaler.com/zpa/about-user-activity-log-fields) * [사용자 상태](https://help.zscaler.com/zpa/about-user-status-log-fields) * [앱 커넥터 상태](https://help.zscaler.com/zpa/about-connector-status-log-fields) * [앱 커넥터 메트릭](https://help.zscaler.com/zpa/about-app-connector-metrics-log-fields) {% hint style="warning" %} Panther에서 Zscaler ZPA 로그를 온보딩하려면 Zscaler ZPA 구독이 필요합니다. {% endhint %} ## Zscaler ZPA 로그를 Panther에 온보딩하는 방법 Panther에서 ZPA 로그를 수집하려면 Panther에 로그 소스를 만들고, 그다음 App Connector와 Log Receiver를 구성해야 합니다. ### 사전 요구 사항 * Zscaler ZPA 콘솔에 접근할 권한이 있어야 합니다. ### 1단계: Panther에서 Zscaler ZPA 소스 설정 1. 왼쪽 탐색 모음에서 Panther Console의 **구성** > **로그 소스**. 2. 오른쪽 상단에서 **새로 만들기.** 3. "Zscaler ZPA"를 검색한 다음 해당 타일을 클릭합니다. 4. 에서 **전송 메커니즘** 드롭다운에서 슬라이드아웃 패널의 [데이터 전송](/ko/data-onboarding/data-transports.md) 이 통합에 사용할 방법을 선택합니다: **AWS S3 Bucket** 또는 **HTTP**. * 이 선택은 Log Receiver를 구성하여 로그를 전달하는 방법(3단계에서)에 따라 달라집니다. Panther의 HTTP 엔드포인트로 전달할 수도 있고, 환경의 S3 버킷으로 전달할 수도 있으며, Panther는 그곳에서 가져옵니다. [3단계](#step-3-configure-one-or-more-log-receivers)), 또는 Panther가 이후에 가져오는 환경의 S3 버킷으로 전달할 수 있습니다.
An arrow is drawn from a tile labeled "Zscaler ZPA" to a dropdown field called "Transport Mechanism" with an "AWS S3 Bucket" value populated. In the right-hand corner is a Start Setup button.
5. 클릭 **설정 시작**. 6. 선택한 Data Transport 방법을 구성하려면 Panther의 안내를 따르세요: * **HTTP**: Panther의 [HTTP 소스 구성 지침을 따르세요](https://docs.panther.com/data-onboarding/data-transports/http#how-to-set-up-an-http-log-source-in-panther), 5단계부터 시작합니다. * 설정 중 보안 구성 페이지에서, [공유 비밀](/ko/data-onboarding/data-transports/http.md#shared-secret) 단순성 때문에 권장됩니다. * 이 소스에 전송되는 페이로드는 [모든 HTTP 소스의 페이로드 요구 사항](https://docs.panther.com/data-onboarding/data-transports/http#payload-requirements). * 의 적용을 받습니다. HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. * **S3**: 다음을 따르세요 [S3 Source를 구성하기 위한 Panther의 안내](/ko/data-onboarding/data-transports/aws/s3.md). * 다음을 따르세요 [Panther에서 S3 소스를 설정하는 방법](https://docs.panther.com/data-onboarding/data-transports/aws/s3#how-set-up-an-aws-s3-bucket-log-source-in-panther)를 1.5단계부터 시작하여 따르세요. ### 2단계: ZPA에서 App Connector 생성 및 배포 {% hint style="info" %} 이미 기존 Zscaler 인프라의 일부로 App Connector가 배포되어 있다면, 이를 Panther로 로그를 전달하는 데 사용할 수도 있습니다. 이 경우 이 단계를 건너뛸 수 있습니다. {% endhint %} 생성 및 배포하려면 [App Connector](https://help.zscaler.com/zpa/about-connectors): 1. Zscaler 콘솔에서 App Connector를 추가하려면 Zscaler의 안내를 따르세요. [App Connector 구성](https://help.zscaler.com/zpa/configuring-connectors) 문서. 2. 다음에서 App Connector를 배포하세요. [지원되는 플랫폼](https://help.zscaler.com/zpa/about-connectors#platforms) 내에서 관련 가이드를 따라 원하는 플랫폼에 배포하세요. [지원되는 플랫폼용 App Connector 배포 가이드](https://help.zscaler.com/zpa/app-connector-management/app-connector-deployment-guides-supported-platforms). * 다음에서 배포에 대해 자세히 알아보세요. [App Connector 배포 정보](https://help.zscaler.com/zpa/about-deploying-connectors). 다음으로 이동하여 ZPA 콘솔에서 App Connector 인스턴스의 상태를 모니터링할 수 있습니다. **Configuration & Control** > **Private Infrastructure** > **App Connectors**.
An "App Connectors" tab is shown. A table with various columns is visible, e.g., Name, Manager Version, Current Software Version.
### 3단계: 하나 이상의 Log Receiver 구성 Log Receiver는 App Connector에서 ZPA 로그가 포함된 TCP 트래픽을 수신한 다음 Panther의 HTTP 또는 S3 로그 소스로 전달할 수 있는 모든 저장 위치입니다. Log Receiver로 Fluent Bit을 사용하는 것이 권장되지만, 필요에 따라 다른 Log Receiver를 사용할 수도 있습니다. 아래 지침은 Fluent Bit을 사용한다고 가정합니다. #### 3.1단계: Fluent Bit 서비스 배포 {% tabs %} {% tab title="HTTP Source" %} HTTP를 Data Transport로 사용하는 경우: * 다음을 따르세요 [Fluent Bit 온보딩 가이드](/ko/data-onboarding/data-pipeline-tools/fluent-bit-onboarding-guide.md) Panther 문서에서 1단계와 2단계를 건너뛰세요. (이미 생성한 ZPA HTTP 소스를 사용합니다.) * 에서 `[INPUT]` 변수: * **이름:** 다음으로 설정: `tcp` * **Listen:** 다음으로 설정 `0.0.0.0` * **태그:** 다음으로 설정 `tcp_log` * **포트:** 원하는 포트로 설정 * **형식**: 다음으로 설정 `none` 다음 항목을 추가하여 TCP 입력에 대한 TLS를 선택적으로 활성화할 수 있습니다. `[INPUT]` 변수: * **tls:** `에서` * **tls.verify:** `에서` * **tls.key\_file:** `{tls_key_path}` * **tls.cert\_file:** `{certificate_path}` 완성된 구성 파일은 다음과 비슷해야 합니다. [Fluent Bit 구성 예제의 Panther HTTP 소스 예제 더미](/ko/data-onboarding/data-pipeline-tools/fluent-bit-onboarding-guide/fluent-bit-configuration-examples.md#dummy-to-a-panther-http-source). {% endtab %} {% tab title="S3 Source" %} S3를 Data Transport로 사용하는 경우: * 다음을 따르세요 [Fluent Bit 온보딩 가이드](/ko/data-onboarding/data-pipeline-tools/fluent-bit-onboarding-guide.md) Panther 문서에서. * 다음 [Fluent Bit 구성 예제의 TCP to Amazon S3 예제](/ko/data-onboarding/data-pipeline-tools/fluent-bit-onboarding-guide/fluent-bit-configuration-examples.md#tcp-to-amazon-s3) 를 참고하세요. * 다음 항목을 추가하여 TCP 입력 간 TLS를 선택적으로 활성화할 수 있습니다. `[INPUT]` 변수: * **tls:** `에서` * **tls.verify:** `에서` * **tls.key\_file:** `{tls_key_path}` * **tls.cert\_file:** `{certificate_path}` {% endtab %} {% endtabs %} #### 3.2단계: ZPA에서 하나 이상의 Log Receiver 구성 {% hint style="info" %} Panther로 전달하려는 각 로그 유형마다 별도의 Log Receiver를 만들어야 합니다. (이 모든 로그 유형에 대해 Panther에서 동일한 Fluent Bit 인스턴스와 로그 소스\[HTTP 엔드포인트 또는 S3 버킷]를 사용할 수 있습니다.) {% endhint %} * Panther에서 수집하려는 각 로그 유형에 대해 Zscaler의 안내를 따라 로그 수신기를 추가하세요. [Log Receiver 구성](https://help.zscaler.com/zpa/configuring-log-receiver) 문서. 다음 입력 지침에 유의하세요: * 를 클릭할 수 있습니다. **Log Receiver** 탭 아래에서: * **도메인 또는 IP 주소**: Fluent Bit 서비스의 도메인 또는 IP를 입력하세요. * **TCP 포트**: Fluent Bit 서비스가 실행 중인 포트를 입력하세요. * **TLS Encryption:** 선택 **활성화** Fluent Bit 입력으로 전송되는 데이터에 대해 TLS 암호화가 필요하고, 이전 단계의 Fluent Bit 구성 파일에서 이를 활성화한 경우.
An "Add Log Receiver" pop-up modal is shown. It contains various form fields, such as "Name," "Description," and "Domain or IP Address."
* 를 클릭할 수 있습니다. **로그 스트림** 탭 아래에서: * **Log Type**: 다음 중 하나를 선택하세요. [Panther에서 지원하는 로그 유형](#supported-log-types). * **로그 템플릿**: 다음을 선택하세요 **JSON**. ## 지원되는 로그 유형 ### Zscaler.ZPA.AuditLog Audit log는 로그인, 로그아웃, 리소스 작업(예: 생성 및 업데이트)과 같은 ZPA Console의 주요 이벤트를 기록합니다. Audit log는 주로 잠재적으로 의심스러운 활동을 조사하거나 오류를 진단 및 문제 해결하는 데 사용됩니다. 참조: * [Audit Logs에 대한 일반 정보](https://help.zscaler.com/zpa/about-audit-logs) * [Admin Audit logs 형식](https://help.zscaler.com/zpa/about-audit-log-fields) ```yaml schema: Zscaler.ZPA.AuditLog description: Zscaler ZPA Audit Log referenceURL: https://help.zscaler.com/zpa/about-audit-log-fields fields: - name: ModifiedTime description: 객체가 마지막으로 수정된 시간입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: CreationTime required: true description: 로그가 생성된 시간입니다. 유형: 타임스탬프 timeFormats: - rfc3339 isEventTime: true - name: ModifiedBy required: true description: 객체를 수정한 사용자의 ID입니다. type: string - name: RequestID description: 요청과 연결된 고유 ID입니다. type: string - name: SessionID description: 사용자 세션의 ID입니다. type: string - name: AuditOldValue description: 변경 전의 이전 값입니다. 유형: json - name: AuditNewValue description: 변경 후의 새 값입니다. 유형: json - name: AuditOperationType required: true 설명: 수행된 작업입니다. type: string - name: ObjectType description: 작업이 수행된 ZPA Admin Portal 내 위치입니다. type: string - name: ObjectName description: 영향을 받는 객체의 이름입니다. type: string - name: ObjectID description: 영향을 받는 객체의 ID입니다. type: string - name: CustomerID description: 고객의 ZPA 테넌트 ID입니다. type: string - name: User description: 감사 작업과 연결된 관리자 사용자 이름입니다. type: string indicators: - email - 사용자 이름 - actor_id - name: ClientAuditUpdate description: 클라이언트 감사가 업데이트되었는지 여부를 나타냅니다. 값은 0 또는 1입니다. type: bigint ``` ### Zscaler.ZPA.UserActivity User Activity 로그는 사용자가 ZPA 서비스를 통해 내부 애플리케이션에 액세스할 때 수행한 다양한 활동을 캡처하고 기록합니다. User Activity 로그는 무단 접근 시도를 조사하고, 규정 준수 모니터링을 수행하며, 사용자 관점에서 비정상적인 애플리케이션 접근 패턴을 식별하는 데 사용할 수 있습니다. 참조: [User Activity 로그 형식](https://help.zscaler.com/zpa/about-user-activity-log-fields) ```yaml schema: Zscaler.ZPA.UserActivity description: Zscaler ZPA User Activity log referenceURL: https://help.zscaler.com/zpa/about-user-activity-log-fields fields: - name: LogTimestamp required: true description: 로그가 생성된 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - '%a %b %e %H:%M:%S %Y' isEventTime: true - name: Customer required: true description: 고객 이름입니다. type: string - name: SessionID description: TLS 세션 ID입니다. type: string - name: ConnectionID description: 애플리케이션 연결 ID입니다. type: string - name: InternalReason required: true description: 트랜잭션 상태에 대한 내부 사유입니다. type: string - name: ConnectionStatus description: '연결 상태입니다. 이 필드의 예상 값은 Open, Close, Active입니다.' type: string - name: IPProtocol description: IP 프로토콜 번호입니다. type: bigint - name: DoubleEncryption description: 이중 암호화 상태입니다. type: bigint - name: Username required: true description: Zscaler Client Connector에 입력된 사용자 이름입니다. type: string indicators: - 사용자 이름 - name: ServicePort description: 애플리케이션 요청과 연결된 서비스 포트입니다. type: bigint - name: ClientPublicIP description: Zscaler Client Connector의 공용 IP 주소입니다. type: string indicators: - ip - name: ClientPrivateIP description: Zscaler Client Connector의 사설 IP 주소입니다. type: string indicators: - ip - name: ClientLatitude description: Zscaler Client Connector 위치의 위도 좌표입니다. type: float - name: ClientLongitude description: Zscaler Client Connector 위치의 경도 좌표입니다. type: float - name: ClientCountryCode description: Zscaler Client Connector 위치의 국가 코드입니다. type: string - name: ClientZEN description: Zscaler Client Connector로부터 요청을 받은 ZPA Public Service Edge입니다. type: string - name: Policy description: 접근 정책 룰 이름입니다. type: string - name: Connector description: App Connector 이름입니다. type: string - name: ConnectorZEN description: App Connector로부터 요청을 보낸 ZPA Public Service Edge입니다. type: string - name: ConnectorIP description: App Connector의 소스 IP 주소입니다. type: string indicators: - ip - name: ConnectorPort description: 커넥터가 사용하는 포트 번호입니다. type: bigint - name: Host description: 호스트 도메인 또는 IP 주소입니다. type: string indicators: - hostname - name: Application description: 애플리케이션 이름입니다. type: string - name: AppGroup description: 애플리케이션 그룹 이름입니다. type: string - name: Server description: 서버 ID 이름입니다. 동적 서버 검색이 활성화된 경우 서버 ID는 0으로 설정됩니다. type: string - name: ServerIP description: 서버의 목적지 IP 주소입니다. type: string indicators: - ip - name: ServerPort description: 서버의 목적지 포트입니다. type: bigint - name: PolicyProcessingTime description: 애플리케이션과 연결된 접근 정책을 처리하는 데 걸린 마이크로초 단위의 시간입니다. type: bigint - name: ServerSetupTime description: 서버에서 연결을 설정하는 데 걸린 마이크로초 단위의 시간입니다. type: bigint - name: TimestampConnectionStart description: ZPA Public Service Edge 또는 ZPA Private Service Edge가 Zscaler Client Connector로부터 연결 시작을 위한 초기 요청을 받은 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampConnectionEnd description: ZPA Public Service Edge 또는 ZPA Private Service Edge가 연결을 종료한 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampCATx description: 중앙 기관이 ZPA Public Service Edge 또는 ZPA Private Service Edge로 요청을 보낸 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampCARx description: 중앙 기관이 ZPA Public Service Edge 또는 ZPA Private Service Edge로부터 요청을 받은 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampAppLearnStart description: ZPA 서비스가 애플리케이션 정보를 학습하기 시작한 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampZENFirstRxClient description: ZPA Public Service Edge가 Zscaler Client Connector로부터 첫 바이트를 받은 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampZENFirstTxClient description: ZPA Public Service Edge가 Zscaler Client Connector로 첫 바이트를 보낸 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampZENLastRxClient description: ZPA Public Service Edge가 Zscaler Client Connector로부터 마지막 바이트를 받은 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampZENLastTxClient description: ZPA Public Service Edge가 Zscaler Client Connector로 마지막 바이트를 보낸 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampConnectorZENSetupComplete description: ZPA Public Service Edge가 App Connector로부터 데이터 연결 설정 요청을 받은 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampZENFirstRxConnector description: ZPA Public Service Edge가 App Connector로부터 첫 바이트를 받은 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampZENFirstTxConnector description: ZPA Public Service Edge가 App Connector로 첫 바이트를 보낸 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampZENLastRxConnector description: 커넥터로부터 마지막으로 수신된 패킷의 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampZENLastTxConnector description: ZPA Public Service Edge가 App Connector로 마지막 바이트를 보낸 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: ZENTotalBytesRxClient description: ZPA Public Service Edge가 Zscaler Client Connector로부터 수신한 총 바이트 수입니다. type: bigint - name: ZENBytesRxClient description: 세션 동안 클라이언트로부터 수신한 바이트 수입니다. type: bigint - name: ZENTotalBytesTxClient description: ZPA Public Service Edge에서 Zscaler Client Connector로 전송한 총 바이트 수입니다. type: bigint - name: ZENBytesTxClient description: 마지막 트랜잭션 로그 이후 Zscaler Client Connector로 전송된 추가 바이트 수입니다. type: bigint - name: ZENTotalBytesRxConnector description: 커넥터로부터 수신한 총 바이트 수입니다. type: bigint - name: ZENBytesRxConnector description: ZPA Public Service Edge가 App Connector로부터 수신한 총 바이트 수입니다. type: bigint - name: ZENTotalBytesTxConnector description: ZPA Public Service Edge에서 App Connector로 전송한 총 바이트 수입니다. type: bigint - name: ZENBytesTxConnector description: 마지막 트랜잭션 로그 이후 App Connector가 전송한 추가 바이트 수입니다. type: bigint - name: Idp description: ZPA Admin Portal에 구성된 ID 공급자(IdP)의 이름입니다. type: string - name: ClientToClient description: 클라이언트 간 연결 상태입니다. type: string - name: ClientCity description: 클라이언트가 있는 도시입니다. type: string - name: MicroTenantID description: 애플리케이션에 액세스하는 사용자의 Microtenant ID입니다. type: string - name: AppMicroTenantID description: 애플리케이션의 Microtenant ID입니다. type: string - name: CAProcessingTime description: 중앙 기관이 연결을 처리하는 데 걸린 마이크로초 단위의 시간입니다. type: bigint - name: ConnectorZENSetupTime description: App Connector와 ZPA Public Service Edge 사이의 연결을 설정하는 데 걸린 마이크로초 단위의 시간입니다. type: bigint - name: ConnectionSetupTime description: 전체 연결을 설정하는 데 걸린 마이크로초 단위의 시간입니다. type: bigint - name: AppLearnTime description: ZPA가 애플리케이션을 학습하는 데 걸린 마이크로초 단위의 시간입니다. type: bigint - name: Platform description: 클라이언트 장치의 플랫폼입니다(예: windows, mac, linux). type: string - name: Hostname description: 클라이언트 장치의 호스트 이름입니다. type: string indicators: - hostname - name: PRAApprovalID description: 특권 원격 액세스 승인 ID입니다. type: string - name: PRACapabilityPolicyID description: PRA 기능 정책의 ID입니다. type: string - name: PRAConsoleType description: PRA 콘솔 유형입니다(예: SSH, RDP). type: string - name: PRACredentialUserName description: 사용된 PRA 자격 증명의 사용자 이름입니다. type: string indicators: - 사용자 이름 - name: PRACredentialLoginType description: PRA 자격 증명의 로그인 유형입니다(예: Username-Password). type: string - name: PRACredentialPolicyID description: PRA 자격 증명 정책의 ID입니다. type: string - name: PRAConnectionID description: PRA 연결의 ID입니다. type: string - name: PRAErrorStatus description: PRA 세션의 오류 상태입니다. type: string - name: PRAFileTransferList description: PRA 세션 동안 수행된 파일 전송의 JSON 인코딩 목록입니다. type: string - name: PRARecordingStatus description: PRA 세션의 녹화 상태입니다. type: string - name: PRASharedUserList description: PRA 세션을 공유하는 사용자의 JSON 인코딩 목록입니다. type: string - name: PRASessionType description: PRA 세션 유형입니다(예: PRA). type: string - name: PRASharedMode description: PRA 세션의 공유 모드입니다(예: control, view). type: string ``` ### Zscaler.ZPA.UserStatus User Status 로그는 ZPA 환경 내 사용자들의 연결 및 상태에 대한 상세 정보를 제공합니다. 이는 사용자의 실시간 접근 동작을 모니터링하고, 연결 문제를 진단하며, 사용자 관점에서 전반적인 시스템 상태를 추적하는 데 도움이 됩니다. 참조: [User Status 로그 형식](https://help.zscaler.com/zpa/about-user-status-log-fields) ```yaml schema: Zscaler.ZPA.UserStatus description: Zscaler ZPA User Status log referenceURL: https://help.zscaler.com/zpa/about-user-status-log-fields fields: - name: LogTimestamp required: true description: 로그가 생성된 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - '%a %b %e %H:%M:%S %Y' isEventTime: true - name: Customer required: true description: 고객 이름입니다. type: string - name: Username required: true description: 사용자 이름입니다. type: string indicators: - 사용자 이름 - name: SessionID description: TLS 세션 ID입니다. type: string - name: SessionStatus description: 세션 상태입니다. type: string - name: Version description: Zscaler Client Connector 버전입니다. type: string - name: ZEN description: 연결에 선택된 ZPA Public Service Edge입니다. type: string - name: CertificateCN description: 인증서의 공통 이름입니다. type: string - name: PrivateIP description: Zscaler Client Connector의 사설 IP 주소입니다. type: string indicators: - ip - name: PublicIP required: true description: Zscaler Client Connector의 공용 IP 주소입니다. type: string indicators: - ip - name: Latitude description: Zscaler Client Connector 위치의 위도 좌표입니다. type: float - name: Longitude description: Zscaler Client Connector 위치의 경도 좌표입니다. type: float - name: CountryCode description: Zscaler Client Connector 위치의 국가 코드입니다. type: string - name: TimestampAuthentication description: Zscaler Client Connector가 인증된 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampUnAuthentication description: Zscaler Client Connector의 인증이 해제된 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TotalBytesRx description: 수신된 총 바이트 수입니다. type: bigint - name: TotalBytesTx description: 전송된 총 바이트 수입니다. type: bigint - name: Idp description: ZPA Admin Portal에 구성된 ID 공급자(IdP)의 이름입니다. type: string - name: Hostname description: Zscaler Client Connector에 의해 보고된 장치 이름입니다. type: string indicators: - hostname - name: Platform description: Zscaler Client Connector에 의해 보고된 장치의 플랫폼입니다. type: string - name: ClientType description: 요청의 클라이언트 유형입니다. type: string - name: TrustedNetworks description: Zscaler Client Connector가 이 장치에 대해 식별한 신뢰할 수 있는 네트워크의 고유 ID입니다. type: array element: type: string - name: TrustedNetworksNames description: Zscaler Client Connector가 이 장치에 대해 식별한 신뢰할 수 있는 네트워크의 이름입니다. type: array element: type: string - name: SAMLAttributes description: IdP가 보고한 SAML 속성 목록입니다. type: string - name: PosturesHit description: Zscaler Client Connector가 이 장치에 대해 확인한 포스처 프로필입니다. type: array element: type: string - name: PosturesMiss description: Zscaler Client Connector가 이 장치에 대해 확인하지 못한 포스처 프로필입니다. type: array element: type: string - name: ZENLatitude description: ZPA Public Service Edge의 위도 좌표입니다. type: float - name: ZENLongitude description: ZPA Public Service Edge의 경도 좌표입니다. type: float - name: ZENCountryCode description: ZPA Public Service Edge의 국가 코드입니다. type: string - name: FQDNRegistered description: 클라이언트 간 연결에 대한 호스트 이름 상태입니다. type: string - name: FQDNRegisteredError description: 등록된 호스트 이름의 상태입니다. type: string - name: City description: 클라이언트가 있는 도시입니다. type: string - name: MicroTenantID description: 애플리케이션에 액세스하는 사용자의 Microtenant ID입니다. type: string ``` ### Zscaler.ZPA.AppConnectorStatus App Connector Status 로그는 App Connector의 상태, 상태 정보 및 운영 동작에 대한 상세 정보를 제공합니다. 이러한 로그를 모니터링하면 관리자가 App Connector가 효율적으로 작동하는지 확인하고, 문제를 해결하고, 서비스 안정성을 유지하며, 공격이나 애플리케이션 오용과 같은 잠재적 보안 사고를 탐지하는 데 도움이 됩니다. 참조: [App Connector Status 로그 형식](https://help.zscaler.com/zpa/about-connector-status-log-fields) ```yaml schema: Zscaler.ZPA.AppConnectorStatus description: Zscaler ZPA App Connector Status log referenceURL: https://help.zscaler.com/zpa/about-connector-status-log-fields fields: - name: LogTimestamp required: true description: 로그가 생성된 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - '%a %b %e %H:%M:%S %Y' isEventTime: true - name: Customer required: true description: 고객 이름입니다. type: string - name: SessionID description: TLS 세션 ID입니다. type: string - name: SessionType description: 세션 유형입니다. type: string - name: SessionStatus description: 세션 상태입니다. type: string - name: Version description: App Connector 패키지 버전입니다. type: string - name: Platform description: 호스트 플랫폼입니다. type: string - name: ZEN description: 연결에 선택된 ZPA Public Service Edge입니다. type: string - name: Connector required: true description: App Connector 이름입니다. type: string - name: ConnectorGroup required: true description: App Connector 그룹 이름입니다. type: string - name: PrivateIP description: App Connector의 사설 IP 주소입니다. type: string indicators: - ip - name: PublicIP description: App Connector의 공용 IP 주소입니다. type: string indicators: - ip - name: Latitude description: App Connector 위치의 위도 좌표입니다. type: float - name: Longitude description: App Connector 위치의 경도 좌표입니다. type: float - name: CountryCode description: 국가 코드입니다. type: string - name: TimestampAuthentication description: App Connector가 인증된 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: TimestampUnAuthentication description: App Connector의 인증이 해제된 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - rfc3339 - name: CPUUtilization description: CPU 사용률(%)입니다. type: bigint - name: MemUtilization description: 메모리 사용률(%)입니다. type: bigint - name: ServiceCount description: App Connector가 모니터링 중인 서비스 수입니다. type: bigint - name: InterfaceDefRoute description: 기본 경로의 인터페이스 이름입니다. type: string - name: DefRouteGW description: 기본 경로의 게이트웨이 IP 주소입니다. type: string indicators: - ip - name: PrimaryDNSResolver description: 기본 DNS 확인자의 IP 주소입니다. type: string indicators: - ip - name: HostStartTime description: 호스트가 시작된 시각(초)입니다. type: bigint - name: ConnectorStartTime description: App Connector가 시작된 시각(초)입니다. type: bigint - name: NumOfInterfaces description: App Connector 호스트의 인터페이스 수입니다. type: bigint - name: BytesRxInterface description: 인터페이스에서 수신된 바이트입니다. type: bigint - name: PacketsRxInterface description: 인터페이스에서 수신된 패킷입니다. type: bigint - name: ErrorsRxInterface description: 인터페이스에서 수신된 오류입니다. type: bigint - name: DiscardsRxInterface description: 인터페이스에서 폐기된 항목입니다. type: bigint - name: BytesTxInterface description: 인터페이스에서 전송된 바이트입니다. type: bigint - name: PacketsTxInterface description: 인터페이스에서 전송된 패킷입니다. type: bigint - name: ErrorsTxInterface description: 인터페이스에서 전송된 오류입니다. type: bigint - name: DiscardsTxInterface description: 인터페이스에서 전송된 폐기 항목입니다. type: bigint - name: TotalBytesRx description: 수신된 총 바이트 수입니다. type: bigint - name: TotalBytesTx description: 전송된 총 바이트 수입니다. type: bigint - name: MicroTenantID description: 애플리케이션에 액세스하는 사용자의 Microtenant ID입니다. type: string ``` ### Zscaler.ZPA.AppConnectorMetrics App Connector Metrics 로그는 App Connector의 운영 상태와 성능에 대한 상세 정보를 제공합니다. 이러한 로그를 모니터링하면 관리자가 리소스 고갈(예: DDoS 공격), 무단 접근, 데이터 유출 시도, 손상된 커넥터와 같은 주요 보안 사례를 진단하는 데 도움이 됩니다. 참조: [App Connector Metrics 로그 형식](https://help.zscaler.com/zpa/about-app-connector-metrics-log-fields) ```yaml schema: Zscaler.ZPA.AppConnectorMetrics description: Zscaler ZPA App Connector Metrics log referenceURL: https://help.zscaler.com/zpa/about-app-connector-metrics-log-fields fields: - name: LogTimestamp required: true description: 로그가 생성된 타임스탬프입니다. 유형: 타임스탬프 timeFormats: - '%a %b %e %H:%M:%S %Y' isEventTime: true - name: Connector required: true description: App Connector 이름입니다. type: string - name: CPUUtilization description: 지난 5분간의 최대 CPU 사용량입니다. type: bigint - name: SystemMemoryUtilization description: 전체 VM의 메모리 사용률입니다. type: bigint - name: ProcessMemoryUtilization description: App Connector 프로세스의 메모리 사용률입니다. type: bigint - name: AppCount required: true 설명: 이 App Connector를 통해 액세스하도록 구성된 애플리케이션 수. type: bigint - name: ServiceCount 설명: 이 App Connector를 통해 액세스하도록 구성된 서비스 수. type: bigint - name: TargetCount 설명: 이 App Connector를 통해 액세스하도록 구성된 대상 수. type: bigint - name: AliveTargetCount 설명: 이 App Connector를 통해 액세스 가능한 활성 대상 수. type: bigint - name: ActiveConnectionsToPublicSE 설명: ZPA Public Service Edge에 대한 활성 Microtunnel(M-tunnel) 연결 수. type: bigint - name: DisconnectedConnectionsToPublicSE 설명: ZPA Public Service Edge에 대한 연결이 끊긴 Microtunnel(M-tunnel) 연결 수. type: bigint - name: ActiveConnectionsToPrivateSE 설명: ZPA Private Service Edge에 대한 활성 Microtunnel(M-tunnel) 연결 수. type: bigint - name: DisconnectedConnectionsToPrivateSE 설명: ZPA Private Service Edge에 대한 연결이 끊긴 Microtunnel(M-tunnel) 연결 수. type: bigint - name: TransmittedBytesToPublicSE 설명: App Connector가 ZPA Public Service Edge로 전송한 바이트 수. type: bigint - name: ReceivedBytesFromPublicSE 설명: App Connector가 ZPA Public Service Edge에서 수신한 바이트 수. type: bigint - name: TransmittedBytesToPrivateSE 설명: App Connector가 ZPA Private Service Edge로 전송한 바이트 수. type: bigint - name: ReceivedBytesFromPrivateSE 설명: App Connector가 ZPA Private Service Edge에서 수신한 바이트 수. type: bigint - name: AppConnectionsCreated 설명: 생성된 애플리케이션 Microtunnel(MTunnel) 연결 수. type: bigint - name: AppConnectionsCleared 설명: 종료된 애플리케이션 Microtunnel(MTunnel) 연결 수. type: bigint - name: AppConnectionsActive 설명: 활성 애플리케이션 Microtunnel(MTunnel) 연결 수. type: bigint - name: UsedTCPPortsIPv4 설명: IPv4 연결에 사용된 TCP 포트 수. type: bigint - name: UsedUDPPortsIPv4 설명: IPv4 연결에 사용된 UDP 포트 수. type: bigint - name: UsedTCPPortsIPv6 설명: IPv6 연결에 사용된 TCP 포트 수. type: bigint - name: UsedUDPPortsIPv6 설명: IPv6 연결에 사용된 UDP 포트 수. type: bigint - name: AvailablePorts 설명: 사용 가능한 포트 수. type: bigint - name: SystemMaximumFileDescriptors 설명: App Connector 시스템 파일 디스크립터의 총 수. type: bigint - name: SystemUsedFileDescriptors 설명: 사용 중인 App Connector 시스템 파일 디스크립터 수. type: bigint - name: ProcessMaximumFileDescriptors 설명: App Connector 프로세스 파일 디스크립터의 총 수. type: bigint - name: ProcessUsedFileDescriptors 설명: 사용 중인 App Connector 프로세스 파일 디스크립터 수. type: bigint - name: AvailableDiskBytes 설명: App Connector에 사용 가능한 여유 바이트 수. type: bigint - name: MicroTenantID 설명: App Connector의 Microtenant ID. type: string ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/zscaler/zpa.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.