Cisco Umbrella DNS

Información general

Cisco Umbrella es la plataforma líder para la monitorización de la seguridad DNS de red. La seguridad de la capa DNS de Umbrella ofrece una forma rápida y sencilla de mejorar la seguridad, proporcionando mayor visibilidad y protección a los usuarios dentro y fuera de la red. Al evitar las amenazas a través de cualquier puerto o protocolo antes de que lleguen a la red o a los endpoints, la seguridad de la capa DNS de Umbrella intenta ofrecer la experiencia de Internet más segura, fiable y rápida a más de 100 millones de usuarios.

La integración Cisco Umbrella DNS recopila logs DNS y proxy, y los envía a Datadog. Utilizando el pipeline de logs predefinido, los logs se analizan y enriquecen para facilitar la búsqueda y el análisis. Esta integración incluye varios dashboards que visualizan el total de solicitudes DNS, dominios permitidos/bloqueados, principales categorías bloqueadas, tráfico proxy a lo largo del tiempo y mucho más. Si tienes Datadog Cloud SIEM, los logs DNS de Umbrella serán analizados por la inteligencia contra amenazas en busca de coincidencias con los destinos comunes de los atacantes. Los logs DNS también son útiles para la caza de amenazas y durante las investigaciones, para complementar logs de otras fuentes.

Configuración

Configuración

Configuración de Cisco Umbrella DNS

  1. Inicia sesión en Umbrella con tus credenciales.
  2. En el panel izquierdo, selecciona Administrar.
  3. Selecciona Claves de API.
  4. Crea una nueva clave de API.
  5. Aplica los contextos de clave reports.aggregations:read y reports.granularEvents:read a la clave de API.
  6. Copia la clave y el secreto de clave API, que se utilizarán en los siguientes pasos de configuración.

Configuración de la integración Cisco Umbrella DNS-Datadog

Configura el endpoint Datadog para reenviar eventos de Cisco Umbrella DNS como logs a Datadog.

  1. Ve a Cisco Umbrella DNS.
  2. Añade tus credentiales Cisco Umbrella DNS.
Parámetros de Cisco Umbrella DNSDescripción
Clave de APILa clave de API de Cisco Umbrella.
Clave secretaEl secreto de clave de Cisco Umbrella.

Datos recopilados

Logs

La integración recopila y reenvía logs Cisco Umbrella DNS y proxy a Datadog.

Métricas

La integración Cisco Umbrella DNS no incluye métricas.

Eventos

La integración Cisco Umbrella DNS no incluye eventos.

Compatibilidad

Para obtener más ayuda, ponte en contacto con el servicio de asistencia de Datadog.