Consulte los datos de Protected Browser a través de Live Discover
Puede consultar los datos de Protected Browser utilizando Live Discover en el Centro de análisis de amenazas. Live Discover le permite utilizar consultas SQL para obtener datos más granulares que los informes en Registros e informes.
Para utilizar Live Discover para Protected Browser, vaya al Centro de análisis de amenazas > Live Discover y haga clic en ZTNA.
Debe crear nuevas consultas para obtener los datos de Protected Browser. Para crear nuevas consultas, active Modo de diseñador. Para obtener información sobre cómo utilizar Live Discover, consulte Live Discover.
Nota
Cuando esté creando una nueva consulta para Protected Browser, seleccione Data Lake como Origen.
Esquema de Data Lake
Para obtener información sobre las tablas y los datos disponibles, puede ver el esquema de Data Lake en el visor de esquemas.
Para abrir el visor de esquemas, haga lo siguiente:
- Vaya al Centro de análisis de amenazas > Live Discover y haga clic en ZTNA.
- Asegúrese de que el Modo de diseñador esté activo.
- En la sección Consulta, haga clic en Crear consulta nueva.
-
En la esquina superior derecha del cuadro de diálogo SQL, haga clic en Esquema.
El visor de esquemas se abre en una pestaña nueva.
-
En la lista desplegable Data Lake, seleccione ZTNA.
Durante el EAP, los nombres de los campos de Protected Browser se incluyen en la tabla de ZTNA.
Nombres de los campos de Protected Browser
La siguiente tabla describe los nombres de los campos de Protected Browser en Data Lake:
| Nombre de campo | Descripción |
|---|---|
| customer_id | UUID del cliente |
| ID puerta de enlace | UUID puerta de enlace |
| timestamp | Marca de tiempo de cuando se accedió a la aplicación |
| component | Componente de Protected Browser |
| gateway_name | Nombre de la puerta de enlace ZTNA utilizada para acceder a la aplicación de RDP o SSH sin agente |
| user_name | Nombre del usuario que accedió a la aplicación |
| application_name | Nombre de la aplicación a la que se accedió |
| operating_system | Sistema operativo del dispositivo que accedió a la aplicación |
| browser_version | Versión de Protected Browser |
| sync_sec_health_status | Estado de seguridad del endpoint desde el que se accedió a la aplicación, disponible solo si se ha instalado Sophos Intercept X |
| log_type | Tipo de registro. Valores posibles: Navegación, SSH, RDP, Inicio de sesión o Cierre de sesión |
| log_subtype | Estado del veredicto de acceso a la aplicación, indicando si se permitió o no al usuario acceder a la aplicación. |
| log_version | Versión de registro |
| user_email | Dirección de correo electrónico del usuario que accedió a la aplicación |
| user_full_name | Nombre completo del usuario que accedió a la aplicación |
| policy_id | ID de la política aplicada a la aplicación a la que se accedió |
| policy_name | Nombre de la política o política base aplicada a la aplicación a la que se accedió |
| http_category | Nombre de la categoría web de SXL |
| http_risk_score | Puntuación de riesgo de la URL a la que se accedió |
| http_risk_level | Nivel de riesgo de la URL a la que se accedió sobre la base de la puntuación de riesgo |
| url | URL de la aplicación a la que se accedió |
| dominio | Dominio de la aplicación a la que se accedió |
| frame_url | URL mostrada en la barra de direcciones |
| src_ip | Dirección IP privada del usuario que accedió a la aplicación |
| public_src_ip | Dirección IP pública del usuario que accedió a la aplicación |
| application_category | Nombre de la categoría de la aplicación a la que se accedió |
| application_category_id | ID de la categoría de la aplicación a la que se accedió |
| zt_used | Si se accedió o no a la aplicación de RDP o SSH solicitada |
| sophos_endpoint_detected | Si se detectó o no a Sophos Endpoint Protection como parte de la política de la postura del dispositivo |
| other_endpoint_detected | Si se detectó o no una protección para endpoints de terceros como parte de la política de la postura del dispositivo |
| session_username | Nombre de usuario utilizado para iniciar sesión a través de SSH o RDP |
| user_country | País desde el que se accedió a la aplicación |
| user_country_code | Código de país del país desde el que se accedió a la aplicación |
| chromium_version | Versión de Chromium que se ejecuta en Protected Browser |
| disk_encryption_enabled | Si se activó o no el cifrado de disco en el dispositivo del usuario final |