Abnormal Security

Supported OS Linux Windows Mac OS

Abnormal Overview Dashboard

概要

Abnormal Security は、人間の行動を理解するプラットフォームを用いて包括的なメール保護を提供します。フィッシング、ソーシャル エンジニアリング、アカウント乗っ取りなど、人間の行動を悪用する攻撃から保護します。

Datadog の Abnormal Security 連携は Abnormal Security の API を使用してログを収集し、次の 3 種類のログを生成します:

  • Threat Logs: 組織、そのデータ、または人員に損害を与える可能性のある悪意のあるアクティビティまたは攻撃を含むログです。
  • Case Logs: Abnormal Security によって識別された Abnormal Case を含むログです。通常、関連する脅威が含まれます。
  • Audit Logs: Abnormal Portal 上で実行されたアクションを含むログです。

セットアップ

構成

  1. Abnormal Security Account にサインインします。
  2. Abnormal REST API をクリックします。
  3. Abnormal Portal で認証トークンを取得します。

このトークンは Abnormal で検出された脅威、ケース、監査ログを閲覧する際に使用します。

検証

収集データ

メトリクス

Abnormal Security 連携にはメトリクスは含まれていません。

ログ収集

Abnormal Security のインシデント、ケース、監査ログはソース abnormal-security に表示されます。

イベント

Abnormal Security 連携にはイベントは含まれていません。

サービス チェック

Abnormal Security 連携にはサービス チェックは含まれていません。

トラブルシューティング

ヘルプが必要な場合は Datadog support までお問い合わせください。