Live Discover를 사용하여 Protected Browser 데이터를 쿼리하십시오.
위협 분석 센터에서 Live Discover를 사용하여 Protected Browser 데이터를 쿼리할 수 있습니다. Live Discover를 사용하면 로그 및 보고서보다 더 세분화된 데이터를 얻기 위해 SQL 쿼리를 사용할 수 있습니다.
Protected Browser에 대해 Live Discover를 사용하려면 위협 분석 센터 > Live Discover로 이동하여 ZTNA를 클릭하십시오.
Protected Browser 데이터를 얻으려면 새 쿼리를 생성해야 합니다. 새 쿼리를 생성하려면 디자이너 모드를 켜십시오. Live Discover 사용 방법에 대한 정보는 Live Discover를 참조하십시오.
참고
보호된 브라우저에 대한 새 쿼리를 생성할 때 데이터 레이크를 소스로 선택하십시오.
데이터 레이크 스키마
사용 가능한 테이블 및 데이터에 대한 정보는 스키마 뷰어에서 데이터 레이크 스키마를 확인할 수 있습니다.
스키마 뷰어를 열려면 다음과 같이 하십시오:
- 위협 분석 센터 > Live Discover로 이동하여 ZTNA를 클릭하십시오.
- 디자이너 모드가 켜져 있는지 확인하십시오.
- 쿼리 섹션에서 새 쿼리 만들기를 클릭하십시오.
-
SQL 대화 상자의 오른쪽 상단 모서리에서 스키마를 클릭하십시오.
스키마 뷰어가 새 탭에서 열립니다.
-
데이터 레이크 드롭다운 목록에서 ZTNA를 선택하십시오.
EAP 동안 Protected Browser 필드 이름이 ZTNA 테이블에 포함됩니다.
Protected Browser 필드 이름
다음 표는 데이터 레이크의 Protected Browser 필드 이름을 설명합니다:
| 필드 이름 | 설명 |
|---|---|
| customer_id | 고객의 UUID |
| 게이트웨이 ID | 게이트웨이의 UUID |
| 타임 스탬프 | 응용 프로그램에 액세스한 시간의 타임스탬프 |
| 구성 요소 | Protected Browser 구성 요소 |
| gateway_name | 에이전트리스 RDP 또는 SSH 응용 프로그램에 액세스하는 데 사용된 ZTNA 게이트웨이의 이름 |
| user_name | 응용 프로그램에 액세스한 사용자의 이름 |
| application_name | 접속한 애플리케이션의 이름 |
| operating_system | 응용 프로그램에 액세스한 장치의 운영 체제 |
| browser_version | 보호된 브라우저 버전 |
| sync_sec_health_status | 응용 프로그램에 액세스한 엔드포인트의 상태, Sophos Intercept X가 설치된 경우에만 사용 가능 |
| log_type | 로그 유형. 가능한 값: 탐색, SSH, RDP, 로그인 또는 로그아웃 |
| log_subtype | 응용 프로그램 액세스 판별의 상태, 사용자가 응용 프로그램에 액세스할 수 있었는지 여부를 나타냅니다. |
| log_version | 로그 버전 |
| user_email | 응용 프로그램에 액세스한 사용자의 이메일 주소 |
| user_full_name | 응용 프로그램에 액세스한 사용자의 전체 이름 |
| policy_id | 액세스된 응용 프로그램에 적용된 정책의 ID |
| policy_name | 액세스된 응용 프로그램에 적용된 정책 또는 기본 정책의 이름 |
| http_category | SXL 웹 카테고리의 이름 |
| http_risk_score | 액세스된 URL의 위험 점수 |
| http_risk_level | 위험 점수에서 파생된 액세스된 URL의 위험 수준 |
| url | 접속한 애플리케이션의 URL |
| 도메인 | 접속한 애플리케이션의 도메인 |
| device_posture_matched | 응용 프로그램에 액세스할 때 장치 자세가 일치했는지 여부 |
| frame_url | 주소 표시줄에 표시된 URL |
| src_ip | 응용 프로그램에 액세스한 사용자의 개인 IP 주소 |
| public_src_ip | 응용 프로그램에 액세스한 사용자의 공인 IP 주소 |
| application_category | 액세스한 응용 프로그램의 카테고리 이름 |
| application_category_id | 액세스한 애플리케이션의 카테고리 ID |
| zt_used | 요청된 RDP 또는 SSH 응용 프로그램에 액세스했는지 여부 |
| sophos_endpoint_detected | 장치 자세 정책의 일환으로 Sophos Endpoint Protection이 감지되었는지 여부 |
| other_endpoint_detected | 장치 자세 정책의 일환으로 타사 엔드포인트 보호가 감지되었는지 여부 |
| session_username | SSH 또는 RDP를 통해 로그인하는 데 사용된 사용자 이름 |
| user_country | 응용 프로그램에 액세스한 국가 |
| user_country_code | 응용 프로그램에 액세스한 국가의 국가 코드 |
| chromium_version | Protected Browser에서 실행 중인 Chromium 버전 |
| disk_encryption_enabled | 최종 사용자 장치에서 디스크 암호화가 활성화되었는지 여부 |
| file_size | 전송된 파일의 크기 |
| file_name | 전송된 파일의 이름 |
| file_mimetype | 전송된 파일의 미디어 유형 |
| file_sha256 | 전송된 파일의 SHA256 체크섬 |
