Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Akses Internet Zscaler
<a name="zscaler-zia-setup"></a>

CloudWatch pipelines memungkinkan Anda untuk mengumpulkan log dari Zscaler Internet Access (ZIA). ZIA adalah gateway web aman berbasis cloud yang melindungi pengguna yang terhubung ke internet.

**Topics**
+ [

# Konfigurasi sumber untuk Akses Internet Zscaler
](zscaler-zia-source-setup.md)
+ [

# Konfigurasi pipa untuk Akses Internet Zscaler
](zscaler-zia-pipeline-setup.md)

# Konfigurasi sumber untuk Akses Internet Zscaler
<a name="zscaler-zia-source-setup"></a>

## Integrasi dengan Akses Internet Zscaler
<a name="zscaler-zia-integration"></a>

Zscaler Internet Access (ZIA) adalah gateway web aman berbasis cloud yang melindungi pengguna yang terhubung ke internet. Ini memeriksa semua lalu lintas internet untuk memblokir malware, phishing, dan kebocoran data menggunakan deteksi ancaman canggih dan inspeksi SSL. ZIA memberlakukan kebijakan keamanan secara real time tanpa memerlukan perangkat keras lokal. Ini memastikan akses internet yang aman dan sesuai untuk pengguna di mana saja. CloudWatch pipelines memungkinkan Anda untuk mengumpulkan data ini di CloudWatch Log.

## Petunjuk untuk mengatur Amazon S3 dan Amazon SQS
<a name="zscaler-zia-s3-sqs-setup"></a>

Mengonfigurasi ZIA untuk mengirim log ke bucket Amazon S3 melibatkan beberapa langkah, terutama berfokus pada pengaturan bucket Amazon S3, antrian Amazon SQS, peran IAM, dan kemudian mengonfigurasi Pipeline Telemetri Amazon.
+ Buat bucket Amazon S3 yang menyimpan log ZIA dan buat folder terpisah untuk setiap jenis log. Buat pengguna IAM dan berikan izin tulis s3, akses konsol tidak hanya diperlukan CLI dan buat kunci Akses dan kunci Rahasia untuk akun ini.
+ Konfigurasikan feed NSS dengan detail bucket Amazon S3 untuk mendorong log.
+ Konfigurasikan bucket Amazon S3 untuk membuat notifikasi acara, khusus untuk acara “Buat Objek”. Pemberitahuan ini harus dikirim ke antrian Amazon SQS.
+ Buat antrean Amazon SQS di AWS wilayah yang sama dengan bucket Amazon S3 Anda. Antrian ini akan menerima pemberitahuan saat file log baru ditambahkan ke bucket Amazon S3.

## Mengkonfigurasi Pipeline CloudWatch
<a name="zscaler-zia-pipeline-config"></a>

Saat mengonfigurasi pipeline untuk membaca data dari Zscaler Internet Access, pilih Zscaler Internet Access (ZIA) sebagai sumber data. Setelah mengisi informasi yang diperlukan dan Anda membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.

## Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung
<a name="zscaler-zia-ocsf-events"></a>

Integrasi ini mendukung skema OCSF versi v1.5.0 dan peristiwa yang dipetakan ke Aktivitas DNS (4003), Aktivitas HTTP (4002), Aktivitas Jaringan (4001), dan Otentikasi (3002). Setiap acara berasal dari sumber seperti yang disebutkan di bawah ini.

**Aktivitas DNS** mencakup semua peristiwa dari sumber:
+ Log DNS

**Aktivitas HTTP** mencakup semua peristiwa dari sumber:
+ Log Web

**Aktivitas Jaringan** mencakup semua peristiwa dari sumber:
+ Log Firewall

**Otentikasi** mencakup peristiwa dari sumber:
+ Log Audit Admin - Tindakan peristiwa: SIGN\$1IN, SIGN\$1OUT

# Konfigurasi pipa untuk Akses Internet Zscaler
<a name="zscaler-zia-pipeline-setup"></a>

Penyiapan Zscaler saat AWS membaca data log dari bucket Amazon S3 menggunakan notifikasi Amazon SQS untuk peristiwa objek baru.

Konfigurasikan sumber Zscalar menggunakan parameter berikut:

```
source:
  s3:
    aws:
      region: "us-east-1"
      sts_role_arn: "arn:aws:iam::<account>:role/<role-name>"
    compression: "gzip"
    codec:
      ndjson:
    data_source_name: "zscaler_internetaccess"
    default_bucket_owner: "123456789012"
    bucket_owners:
      my-bucket: "123456789012"
    disable_bucket_ownership_validation: false
    notification_type: "sqs"
    sqs:
      queue_url: "https://sqs.region.amazonaws.com/<account>/<queue-name>"
    on_error: "retain_messages"
```Parameter

`notification_type`(Diperlukan)  
Menentukan mekanisme notifikasi. Harus “sqs” untuk menggunakan SQS untuk pemberitahuan acara S3.

`data_source_name`(Diperlukan)  
Mengidentifikasi sumber data. Ini bisa berupa nilai string apa pun yang mewakili sumber data Anda. Contoh: “zscaler\$1internetaccess”.

`aws.region`(Diperlukan)  
 AWS Wilayah tempat bucket S3 dan antrean SQS berada.

`aws.sts_role_arn`(Diperlukan)  
ARN dari peran IAM untuk diasumsikan untuk mengakses sumber daya S3 dan SQS.

`codec`(Diperlukan)  
Konfigurasi codec untuk mengurai objek S3. Mendukung codec csv, json, ndjson.

`compression` (opsional)  
Jenis kompresi objek S3. Nilai yang valid adalah “tidak ada”, “gzip”, “otomatis”. Default ke “tidak ada”.

`sqs.queue_url`(diperlukan untuk SQS)  
URL antrian SQS lengkap yang menerima notifikasi bucket S3 saat objek baru dibuat.

`on_error` (opsional)  
Menentukan cara menangani kesalahan di Amazon SQS. Dapat berupa retain\$1messages atau delete\$1messages. Defaultnya adalah retain\$1messages.