주요 콘텐츠로 건너뛰기

Live Discover를 사용하여 Protected Browser 데이터를 쿼리하십시오.

위협 분석 센터에서 Live Discover를 사용하여 Protected Browser 데이터를 쿼리할 수 있습니다. Live Discover를 사용하면 로그 및 보고서보다 더 세분화된 데이터를 얻기 위해 SQL 쿼리를 사용할 수 있습니다.

Protected Browser에 대해 Live Discover를 사용하려면 위협 분석 센터 > Live Discover로 이동하여 ZTNA를 클릭하십시오.

Protected Browser 데이터를 얻으려면 새 쿼리를 생성해야 합니다. 새 쿼리를 생성하려면 디자이너 모드를 켜십시오. Live Discover 사용 방법에 대한 정보는 Live Discover를 참조하십시오.

참고

보호된 브라우저에 대한 새 쿼리를 생성할 때 데이터 레이크소스로 선택하십시오.

데이터 레이크 스키마

사용 가능한 테이블 및 데이터에 대한 정보는 스키마 뷰어에서 데이터 레이크 스키마를 확인할 수 있습니다.

스키마 뷰어를 열려면 다음과 같이 하십시오:

  1. 위협 분석 센터 > Live Discover로 이동하여 ZTNA를 클릭하십시오.
  2. 디자이너 모드가 켜져 있는지 확인하십시오.
  3. 쿼리 섹션에서 새 쿼리 만들기를 클릭하십시오.
  4. SQL 대화 상자의 오른쪽 상단 모서리에서 스키마를 클릭하십시오.

    스키마 뷰어 열기.

    스키마 뷰어가 새 탭에서 열립니다.

  5. 데이터 레이크 드롭다운 목록에서 ZTNA를 선택하십시오.

    EAP 동안 Protected Browser 필드 이름이 ZTNA 테이블에 포함됩니다.

Protected Browser 필드 이름

다음 표는 데이터 레이크의 Protected Browser 필드 이름을 설명합니다:

필드 이름 설명
customer_id 고객의 UUID
게이트웨이 ID 게이트웨이의 UUID
타임 스탬프 응용 프로그램에 액세스한 시간의 타임스탬프
구성 요소 Protected Browser 구성 요소
gateway_name 에이전트리스 RDP 또는 SSH 응용 프로그램에 액세스하는 데 사용된 ZTNA 게이트웨이의 이름
user_name 응용 프로그램에 액세스한 사용자의 이름
application_name 접속한 애플리케이션의 이름
operating_system 응용 프로그램에 액세스한 장치의 운영 체제
browser_version 보호된 브라우저 버전
sync_sec_health_status 응용 프로그램에 액세스한 엔드포인트의 상태, Sophos Intercept X가 설치된 경우에만 사용 가능
log_type 로그 유형. 가능한 값: 탐색, SSH, RDP, 로그인 또는 로그아웃
log_subtype 응용 프로그램 액세스 판별의 상태, 사용자가 응용 프로그램에 액세스할 수 있었는지 여부를 나타냅니다.
log_version 로그 버전
user_email 응용 프로그램에 액세스한 사용자의 이메일 주소
user_full_name 응용 프로그램에 액세스한 사용자의 전체 이름
policy_id 액세스된 응용 프로그램에 적용된 정책의 ID
policy_name 액세스된 응용 프로그램에 적용된 정책 또는 기본 정책의 이름
http_category SXL 웹 카테고리의 이름
http_risk_score 액세스된 URL의 위험 점수
http_risk_level 위험 점수에서 파생된 액세스된 URL의 위험 수준
url 접속한 애플리케이션의 URL
도메인 접속한 애플리케이션의 도메인
device_posture_matched 응용 프로그램에 액세스할 때 장치 자세가 일치했는지 여부
frame_url 주소 표시줄에 표시된 URL
src_ip 응용 프로그램에 액세스한 사용자의 개인 IP 주소
public_src_ip 응용 프로그램에 액세스한 사용자의 공인 IP 주소
application_category 액세스한 응용 프로그램의 카테고리 이름
application_category_id 액세스한 애플리케이션의 카테고리 ID
zt_used 요청된 RDP 또는 SSH 응용 프로그램에 액세스했는지 여부
sophos_endpoint_detected 장치 자세 정책의 일환으로 Sophos Endpoint Protection이 감지되었는지 여부
other_endpoint_detected 장치 자세 정책의 일환으로 타사 엔드포인트 보호가 감지되었는지 여부
session_username SSH 또는 RDP를 통해 로그인하는 데 사용된 사용자 이름
user_country 응용 프로그램에 액세스한 국가
user_country_code 응용 프로그램에 액세스한 국가의 국가 코드
chromium_version Protected Browser에서 실행 중인 Chromium 버전
disk_encryption_enabled 최종 사용자 장치에서 디스크 암호화가 활성화되었는지 여부
file_size 전송된 파일의 크기
file_name 전송된 파일의 이름
file_mimetype 전송된 파일의 미디어 유형
file_sha256 전송된 파일의 SHA256 체크섬