Zscaler for Users - Engineer (EDU-202)

エンジニア、デリバリー コンサルタント、アーキテクト向け

コースの概要

このコースでは、初期の展開やプロビジョニングを超え、アイデンティティー、プラットフォーム サービス、接続、アクセス制御、デジタル エクスペリエンス モニタリング、セキュリティ、データ保護サービスなど、Zscaler Zero Trust Exchangeにおける高度な構成について扱います。また、リスク管理およびZscaler Zero Trust Automationについても学びます。

学習成果

アーキテクチャーのアイコン
Zscalerプラットフォームのアーキテクチャー(グローバルな規模、提供される追加機能、APIインフラなど)について説明できるようになる
接続のアイコン
ブラウザー アクセス、SD-WAN、Client Connector、Branch Connector、Cloud Connectorなどの高度な接続オプションを構成できるようになる
サイバーセキュリティのアイコン
アプリケーション、通話品質監視、プローブ、診断、アラート、ロールベースの管理などについて、サイバーセキュリティ サービスとZscaler Digital Experienceの構成を行えるようになる

コースの概略

Zscaler for Users - Engineerの概要

  • Zscaler for Users – Administrator (EDU-200)のおさらい
  • Zscaler for Users – Engineer (EDU-202)の紹介

Zscalerのアーキテクチャー

  • マルチテナントのクラウド セキュリティ アーキテクチャー
  • アーキテクチャーの詳細
  • ZIA、ZPA、ZDX、ZIdentityの各アーキテクチャーの概要
  • 追加機能
  • Zscaler APIのアーキテクチャー

アイデンティティー サービス

  • ZIdentityによる認証の基礎
  • 認証のレベル、方法、種類の構成
  • ZIdentityの統合
  • ZIdentityのポリシー

接続サービス

  • Zscaler Client Connector – トンネル モード
  • GREトンネル オプション
  • IPsecトンネル オプション
  • 転送プロファイルPACとアプリ プロファイルPACの比較
  • Zscaler Branch Connector
  • Zscaler Cloud Connector
  • ブラウザー アクセス
  • ブラウザーの構成
  • アクセスとユーザー ポータル
  • 特権リモート アクセス
  • 特権リモート アクセスの構成
  • SD-WAN/任意のルーター

プラットフォーム サービス

  • Zscaler Private Service Edges
  • ZPA Private Service Edge
  • ZIA Private Internet Service Edge
  • トラフィック転送 – ソースIPアンカリング
  • ポリシー フレームワーク
  • 分析とレポート作成

アクセス制御サービス

  • ファイアウォール
  • DNSコントロール
  • DNS構成のユース ケースとベスト プラクティス
  • ZscalerでのDNSポリシーの管理に関するデモ
  • テナントの制限
  • Zscalerでのテナント制限に関するデモ
  • クラウド アプリ インスタンス/クラウド アプリ制御ポリシー
  • ポリシーによるセグメンテーションと条件付きアクセス
  • プライベート アプリケーション アクセスを構成するアクセス制御サービス
  • セグメンテーション

サイバー脅威対策サービス

  • サイバー脅威対策サービスのおさらい:コース6/10 (EDU-200)
  • 高度な脅威対策
  • 侵入防止システム(IPS)
  • クラウド サンドボックス
  • Cloud Sandboxのポリシー
  • ブラウザー分離
  • ゼロトラストによる脅威の分離の設定
  • Zscaler Browser Isolation
  • ブラウザー分離の構成
  • Private Access AppProtectionの動画1
  • Private Access AppProtectionの動画2
  • Private Access AppProtectionの構成
  • Zscaler Deceptionの概要
  • Zscaler Deceptionのワークフロー
  • Zscaler Deceptionのキャンペーンの設定
  • Zscaler ITDR
  • Zscaler ITDRのデモ

データ保護サービス

  • 転送中データの保護
  • SaaSデータの保護
  • クラウド データとエンドポイント データの保護
  • BYODからSaaSへのアクセスの保護
  • インシデント管理

リスク管理

  • リスク管理の概要
  • リスク管理のプロセス
  • Risk360 – リスクの定量化と可視化のためのフレームワーク
  • 組織のリスク スコアの要因
  • Risk360を使用したワークフローの調査
  • リスク要因の選別
  • リスク要因に寄与するエンティティーの選別
  • 注釈付きリスク スコア推移チャート
  • アラート
  • セキュリティ リスク フレームワークへのマッピング
  • 財務分析
  • セキュリティのためのデータ ファブリック
  • UVM
  • デセプション:アーキテクチャーとユース ケース
  • ITDRポスチャー
  • EASM
  • 侵害予測

Zscaler Digital Experience

  • ZDXの概要
  • ZDXメトリクス
  • プローブ
  • プローブの構成
  • 診断
  • 診断の構成
  • アラート
  • アラートの構成
  • デバイス、ソフトウェア、プロセスのインベントリー
  • アプリケーションの構成
  • Intuneとの統合
  • ServiceNowとの統合
  • 通話品質監視の構成
  • セルフ サービス設定の構成
  • データ エクスプローラーの構成
  • ZDXでのインベントリー設定の構成
  • ロールベースの管理
  • RBACの構成
  • ZDXダッシュボード
  • 分析
  • ホスト型モニタリング
  • 可視化とレポート作成
  • ZDXにおけるAIの影響
  • ZDX:ワークフロー自動化の統合

Zscaler Zero Trust Automation

  • EDU-200のおさらい
  • 従来の自動化アーキテクチャー
  • Zscaler Zero Trust Automationフレームワーク
  • OneAPIのコンポーネント
  • OneAPIの構成
  • OneAPIを使用したAPIコールのサンプル

ハンズオン演習の詳細

前提条件

Zscaler for Users – Engineerのeラーニングをすべて修了していること

レベル

高度

概要

Zscaler Digital Transformation Engineer認定試験は、Zscaler for Users - Engineer (EDU-202)の学習パスを完了するための最終ステップです。セキュリティのプロフェッショナルの方は、Zscalerゼロトラスト プラットフォームの導入と実装に関する理解を証明するものとしてお役立てください。

時間

2日 | 12時間

タイプ

インストラクター主導のトレーニング(ILT)

修了要件

すべての演習を修了

対応言語

英語

受講費用

1,200ドル(4 EDUクレジット)

演習の概略

演習1:仮想環境への接続

  • タスク1.1:演習用のアクセスのテストおよび環境構築の開始
  • タスク1.2: ZIdentityランディング ページへのサインイン
  • タスク1.3:演習環境へのアクセスの確認

演習2:管理者サインオン ポリシーとパスワード ポリシーの構成

  • タスク2.1:管理者サインオン ポリシー用のIPロケーションの作成
  • タスク2.2: IPロケーションへのアクセスを拒否する管理者サインオン ポリシーの追加
  • タスク2.3: IPロケーションのアクセス拒否の検証
  • タスク2.4:ユーザー向けのカスタム パスワード ポリシーの作成
  • タスク2.5:ユーザー アカウントの作成によるパスワード ポリシーの検証

演習3:接続サービス – サードパーティー向けのブラウザー アクセスの構成

  • タスク3.1: App Connectorのプロビジョニング
  • 情報:App Connector登録のトラブルシューティング
  • タスク3.2: HVACアプリケーション用のWebサーバー証明書の作成
  • タスク3.3:ブラウザー アクセス用のHVACアプリケーションとアクセス ポリシーの作成
  • タスク3.4: HVACアプリケーションのDNS CNAMEレコードの作成
  • タスク3.5: HVACアプリケーションへのブラウザー アクセスのテスト

演習4:プラットフォーム サービス – ログ ストリーミングの構成

  • タスク4.1:ログ ストリーミング用のApp Connectorのプロビジョニング
  • タスク4.2:ログ レシーバーの追加
  • タスク4.3:プライベート データ センターのSIEMサーバーへのSSHアクセスの追加
  • タスク4.4:ログ フィードの検証

演習5:アクセス制御サービス – ファイアウォール ポリシーの構成と検証

  • タスク5.1:ファイアウォールへのClient Connector転送の検証
  • タスク5.2:ユーザー デバイスでのトンネル バージョン2.0 DTLS転送の検証
  • タスク5.3:デフォルトのファイアウォール ブロックによる非Webトラフィックのテスト
  • タスク5.4:ファイアウォール ポリシーの構成
  • タスク5.5:ファイアウォール トラフィックの検査
  • タスク5.6:ファイアウォール フィルタリング ルールのログ データの確認

演習6:インターネットへの安全なアクセス

  • タスク6.1: SSLインスペクション ポリシーの構成とSSL復号の検証
  • タスク6.2:脅威対策の構成とリスク レポート

演習7:サイバー脅威対策サービス – サンドボックス ファイル検査の構成

  • タスク7.1:サンドボックス ポリシーの構成
  • タスク7.2:サンドボックス アクティビティー レポートの表示

演習8:サイバー脅威対策サービス – ブラウザー分離

  • タスク8.1:分離プロファイルの構築
  • タスク8.2:分離ポリシーの実装
  • タスク8.3: URL/クラウド アプリの分離制御ポリシーの追加

演習9:サイバー脅威対策サービス–デセプションベースのアクティブ ディフェンス

  • タスク9.1:偵察活動の生成
  • タスク9.2:デセプション アラートの調査

演習10:マルチチャネル向け統合DLPによるポリシーの施行

  • タスク10.1:転送中データに含まれる検索できないPDF/ドキュメント内のPIIの保護

演習11: Zscaler Workflow Automation (ZWA)を使用したインシデント管理

  • タスク11.1: Zscaler Client Connectorによる登録
  • タスク11.2:現在のDLPインシデントの表示
  • タスク11.3:インシデント メタデータの変更
  • タスク11.4:ユーザーに対する通知/コーチングとエスカレーション ワークフローのテスト
  • タスク11.5:自動ワークフローの構成

演習12: BYODとユーザー2.0ポータル

  • タスク12.1: Zscaler経由で接続しない場合の条件付きアクセス制限のテスト
  • タスク12.2:ユーザー2.0ポータルで許可されたSaaSアプリケーションへの接続

演習13: MITRE ATT&CKとNIST CSFによるリスク分析

  • タスク13.1: MITRE ATT&CKフレームワークによるリスク分析
  • タスク13.2: NIST CSFによるリスク分析

演習14:デセプション ポータルにおけるオーケストレーションの理解

  • タスク14.1:デセプション ダッシュボードにおけるオーケストレーション メニューの探索

演習15:クラウド アプリケーション モニタリングの構成

  • タスク15.1:カスタム アプリケーションの構成
  • タスク15.2:カスタム プローブの作成

演習16: Zscaler Digital Experience – アラートと診断の構成

  • タスク16.1:アラート ルールの作成
  • タスク16.2:診断セッションの構成

演習17:ロールベースの管理の構成

  • タスク17.1: ZDXロールの作成
  • タスク17.2: ZDX管理者の作成とロールの適用

演習18: APIクライアントの追加

  • タスク18.1: APIクライアントの追加
  • タスク18.2: POSTMANを使用したAPIエンドポイントのテスト
  • タスク18.3: OneAPIエンドポイントを使用したApp Connectorグループの追加

認定試験の詳細

前提条件

Zscaler for Users - Engineerのeラーニングと講師主導の演習

時間

90分

試験形式

60問の多肢選択式問題

対応言語

英語

1回当たりの受験費用

300ドル(1 EDUクレジット)

Cyber Academyへのアクセス

Zscaler Cyber Academyのご利用はこちら

ご不明な点がございましたら、training@zscaler.comまでお問い合わせください。