Cisco Umbrella DNS - Tráfico DNS
Cisco Umbrella DNS - Tráfico proxy
Cisco Umbrella es la plataforma líder para la monitorización de la seguridad DNS de red. La seguridad de la capa DNS de Umbrella ofrece una forma rápida y sencilla de mejorar la seguridad, proporcionando mayor visibilidad y protección a los usuarios dentro y fuera de la red. Al evitar las amenazas a través de cualquier puerto o protocolo antes de que lleguen a la red o a los endpoints, la seguridad de la capa DNS de Umbrella intenta ofrecer la experiencia de Internet más segura, fiable y rápida a más de 100 millones de usuarios.
La integración Cisco Umbrella DNS recopila logs DNS y proxy, y los envía a Datadog. Utilizando el pipeline de logs predefinido, los logs se analizan y enriquecen para facilitar la búsqueda y el análisis. Esta integración incluye varios dashboards que visualizan el total de solicitudes DNS, dominios permitidos/bloqueados, principales categorías bloqueadas, tráfico proxy a lo largo del tiempo y mucho más. Si tienes Datadog Cloud SIEM, los logs DNS de Umbrella serán analizados por la inteligencia contra amenazas en busca de coincidencias con los destinos comunes de los atacantes. Los logs DNS también son útiles para la caza de amenazas y durante las investigaciones, para complementar logs de otras fuentes.
Configuración
Configuración
Configuración de Cisco Umbrella DNS
- Inicia sesión en Umbrella con tus credenciales.
- En el panel izquierdo, selecciona Administrar.
- Selecciona Claves de API.
- Crea una nueva clave de API.
- Aplica los contextos de clave
reports.aggregations:read y reports.granularEvents:read a la clave de API. - Copia la clave y el secreto de clave API, que se utilizarán en los siguientes pasos de configuración.
Configuración de la integración Cisco Umbrella DNS-Datadog
Configura el endpoint Datadog para reenviar eventos de Cisco Umbrella DNS como logs a Datadog.
- Ve a
Cisco Umbrella DNS. - Añade tus credentiales Cisco Umbrella DNS.
| Parámetros de Cisco Umbrella DNS | Descripción |
|---|
| Clave de API | La clave de API de Cisco Umbrella. |
| Clave secreta | El secreto de clave de Cisco Umbrella. |
Datos recopilados
Logs
La integración recopila y reenvía logs Cisco Umbrella DNS y proxy a Datadog.
Métricas
La integración Cisco Umbrella DNS no incluye métricas.
Eventos
La integración Cisco Umbrella DNS no incluye eventos.
Compatibilidad
Para obtener más ayuda, ponte en contacto con el servicio de asistencia de Datadog.
