Freigaben entscheiden, analysieren, Policies sicher ändern, Geräte und Vorfälle managen – ohne Zscaler-Vollzugriff, mit Audit und Vier-Augen.
URL-Freigabe-Anträge der Endanwender prüfen und entscheiden.
Port-/IP-Bypass-Anträge von Entwicklern prüfen und freigeben.
DLP-Quarantäne-Selbstfreigaben prüfen und entscheiden.
ZPA-App-Zugriffsanträge genehmigen oder ablehnen.
Reise-Freigaben für Geoblocking-Regionen verwalten und genehmigen.
Vier-Augen-Freigabe für privilegierte PRA-Sessions mit Auto-Expiry.
ZIA/ZPA/ZDX zu einem Nutzer korreliert – ohne Zscaler-Admin-Rechte.
Erweiterte Sicht: zusätzlich ZIdentity, PRA, EASM und Workloads.
Ungenutzte Firewall-Regeln identifizieren und zur Bereinigung markieren.
Regelkonflikte und Shadowed Rules erkennen, inkl. What-If-Simulation.
Unbekannte Cloud-Apps mit Risikobewertung; risikobasierte Self-Clearance.
Per-User/Per-Department Top-Talker und Bandbreiten-Verbrauch.
ZIA-Policy-Änderungen beantragen, reviewen und deployen.
Dienstübergreifende staged Changes gebündelt mit Vier-Augen aktivieren.
Impact-Vorschau vor der Aktivierung einer Policy-Änderung.
Konfigurationsänderungen einzeln zurückdrehen – auch externe.
Regelsätze als versionierten JSON-Snapshot sichern und wiederherstellen.
Mehrere Dienst-Objekte in einem verschlüsselten Snapshot sichern.
Grafische Visualisierung aller ZIA-Firewall-Regeln, Any-Any hervorgehoben.
Schieberegler-Builder für Zscaler Bandwidth-Control.
Dictionaries, Engines und Templates mit Validate-vor-Speichern.
Geräteinventar verwalten, BYOD bestätigen, Posture überwachen.
Smart-Filter über die Flotte mit 1-Klick-Massenaktionen.
Aktiv getriggerter ZDX Deep-Trace mit Ursachen-Verdikt.
Triage: ISP-Latenz vs. WLAN vs. Zscaler – klare Ursachenaussage.
URL-Status für beliebige Nutzer prüfen + greifende Regel + Vorschlag.
Priorisierte Eskalation für VIPs: ZDX-Diagnose + ITSM + SLA.
Kompromittiertes Gerät/Nutzer per Klick aus Internet und Apps isolieren.
Echtzeit-Feed blockierter Zugriffe aus gesperrten Regionen.
Live-Übersicht aktiver Vendor-ZPA-Sessions mit ZDX-Telemetrie.
Alle TLS-Bypass-Regeln mit Risk-Score, Hit-Zähler und Vier-Augen-Bereinigung.
Geführter 3-Felder-Assistent für GRE-/IPsec-Tunnel.
PRA als 7-Schritt-Saga mit Kompensation provisionieren.
ZPA App Connector ohne manuelle Schritte via Key + cloud-init.
Wiederverwendbare Cloud-Connector-Vorlagen bauen.
ZPA-Microtenants (Abteilungen/Sub-Orgs) mit Isolationsmodus verwalten.
Externe Partner-Zugänge per ZPA provisionieren, überwachen, widerrufen.
Zeitlich begrenzten ZPA-Zugang für externe Techniker provisionieren.
Isolierte Netzwerkumgebung für M&A-Due-Diligence konfigurieren.
Reale Tenant-Signale auf NIS2/DORA/ISO-Controls gemappt.
Durchsuchbare Change-History mit Diff und auditorenfähigem Export.
Asynchroner Export großer Audit-Trails als CSV/JSON.
Cross-Tenant-/Baseline-Konfig-Diff + Hygiene-Report (read-only).