Alertas Cybersixgill procesables

Supported OS

Versión de la integración1.0.1

To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.

To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.

Imagen de dashboard del recuento de alertas
Imagen de dashboard de la lista de eventos con título
Imagen de dashboard del recuento de alertas emergentes
Imagen de dashboard del recuento de alertas inminentes

Información general

El check de las alertas Cybersixgill procesables monitoriza recursos críticos en la web profunda, oscura y superficial, como direcciones IP, dominios, vulnerabilidades y VIP. Recibe alertas con contexto, incluyendo gravedad, tipo de amenaza, descripción, fragmento de mensaje, recomendaciones y evaluaciones. Esta integración proporciona un dashboard predefinido para priorizar y responder a las amenazas.

Configuración

Instalación

Para instalar el check de las alertas Cybersixgill procesables en tu host:

  1. Instala la herramienta para desarrolladores en cualquier máquina.
  2. Para compilar el paquete, ejecuta el comando: ddev release build cybersixgill_actionable_alerts.
  3. Instala el Datadog Agent en tu host.
  4. Una vez instalado el Agent, ejecuta el siguiente comando para instalar la integración:
datadog-agent integration install -t datadog-cybersixgill-actionable-alerts==1.0.1

Configuración

  1. Ponte en contacto con el servicio de asistencia de Cybersixgill y solicita acceso a la plataforma para desarrolladores Cybersixgill.
  2. Recibe el correo electrónico de bienvenida con acceso a la plataforma para desarrolladores Cybersixgill.
  3. En la plataforma para desarrolladores Cybersixgill, crea el ID de cliente y el secreto de cliente.
  4. Copia el ID de cliente y el secreto de cliente, y pégalos en el archivo de configuración .yaml.
  5. Indica el intervalo mínimo de recopilación en segundos. Por ejemplo, min_collection_interval: 3600

Validación

Asegúrate de que se generan eventos Cybersixgill en el Explorador de eventos de Datadog.

Datos recopilados

Checks de servicio

cybersixgill_actionable_alert.can_connect

Returns OK If Client Id and Client Secret are present in an Instance. Returns CRITICAL If Configuration Errors occur.

Statuses: ok, critical

cybersixgill.health

Returns CRITICAL If the Agent is unable to connect to Cybersixgill API

Statuses: ok, critical

Eventos

Esta integración envía eventos de tipo API a Datadog.

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Cybersixgill.