Live Discover를 사용하여 보호된 브라우저 데이터를 조회합니다.
위협 분석 센터 의 라이브 디스커버를 사용하여 보호된 브라우저 데이터를 조회할 수 있습니다. Live Discover를 사용하면 SQL 쿼리를 통해 로그 및 보고서 의 보고서보다 더 세부적인 데이터를 얻을 수 있습니다.
보호된 브라우저용 Live Discover를 사용하려면 위협 분석 센터 > Live Discover 로 이동하여 ZTNA 클릭하십시오.
보호된 브라우저 데이터를 얻으려면 새 쿼리를 생성해야 합니다. 새로운 쿼리를 생성하려면 디자이너 모드를 켜세요. Live Discover 사용 방법에 대한 자세한 내용은 Live Discover 참조하세요.
참고
Protected Browser에 대한 새 쿼리를 만들 때 소스로 데이터 레이크를 선택하십시오.
데이터 레이크 스키마
사용 가능한 테이블 및 데이터에 대한 자세한 내용은 스키마 뷰어에서 데이터 레이크 스키마를 참조하십시오.
스키마 뷰어를 열려면 다음과 같이 하십시오.
- 위협 분석 센터 > 라이브 디스커버 로 이동하여 ZTNA 클릭합니다.
- 디자이너 모드가 켜져 있는지 확인하세요.
- 쿼리 섹션에서 새 쿼리 만들기를 클릭합니다.
-
SQL 대화 상자의 오른쪽 상단에서 스키마를 클릭합니다.
스키마 뷰어가 새 탭 에서 열립니다.
-
데이터 레이크 드롭다운 목록에서 ZTNA 선택합니다.
EAP 기간 동안 보호된 브라우저 필드 이름은 ZTNA 테이블에 포함됩니다.
Protected Browser 필드 이름
다음 표는 데이터 레이크 의 보호된 브라우저 필드 이름을 설명합니다.
| 필드 이름 | 설명 |
|---|---|
| customer_id | 고객의 UUID |
| 게이트웨이 ID | 게이트웨이의 UUID |
| 타임 스탬프 | 애플리케이션에 접속한 시점의 타임스탬프 |
| 구성 요소 | 보호된 브라우저 구성 요소 |
| gateway_name | 에이전트리스 RDP 또는 SSH 애플리케이션에 액세스하는 데 사용되는 ZTNA 게이트웨이 의 이름입니다. |
| user_name | 애플리케이션에 접속한 사용자의 이름 |
| application_name | 접속한 애플리케이션의 이름 |
| operating_system | 애플리케이션에 접속한 장치 의 운영 체제 |
| browser_version | 보호된 브라우저 버전 |
| sync_sec_health_status | Sophos Intercept X 설치된 경우에만 애플리케이션에 액세스한 Endpoint 의 상태를 확인할 수 있습니다. |
| log_type | 로그 유형. 가능한 값: 탐색, SSH, RDP, 로그인 또는 로그아웃 |
| log_subtype | 애플리케이션 접근 허용 여부를 나타내는 상태입니다. |
| log_version | 로그 버전 |
| user_email | 애플리케이션에 접속한 사용자의 이메일 주소 |
| user_full_name | 애플리케이션에 접속한 사용자의 전체 이름 |
| policy_id | 접근한 애플리케이션에 적용된 정책 의 ID |
| policy_name | 접근한 애플리케이션에 적용된 정책 또는 기본 정책 의 이름 |
| http_category | SXL 웹 카테고리 이름 |
| http_risk_score | 접속한 URL의 위험 점수 |
| http_risk_level | 접속한 URL의 위험 수준은 위험 점수에서 산출됩니다. |
| url | 접속한 애플리케이션의 URL |
| 도메인 | 접속한 애플리케이션의 도메인 |
| frame_url | 주소 표시줄에 표시된 URL |
| src_ip | 애플리케이션에 접속한 사용자의 개인 IP 주소 |
| public_src_ip | 애플리케이션에 접속한 사용자의 공용 IP 주소 |
| application_category | 접속한 애플리케이션의 카테고리 이름 |
| application_category_id | 접속한 애플리케이션의 카테고리 ID |
| zt_used | 요청된 RDP 또는 SSH 애플리케이션에 접속했는지 여부 |
| sophos_endpoint_detected | Sophos Endpoint Protection이 장치 상태 정책 의 일부로 감지되었는지 여부 |
| other_endpoint_detected | 타사 Endpoint Protection 장치 상태 정책 의 일부로 감지되었는지 여부 |
| session_username | SSH 또는 RDP를 통해 로그인할 때 사용하는 사용자 이름입니다. |
| user_country | 애플리케이션에 접속한 국가 |
| user_country_code | 애플리케이션에 접속한 국가의 국가 코드 |
| chromium_version | 보호된 브라우저에서 실행되는 Chromium 버전 |
| disk_encryption_enabled | 최종 사용자 장치 에서 디스크 암호화가 활성화되었는지 여부 |