Cybersixgill Actionable Alerts
To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.
To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.
概要
Cybersixgill Actionable Alerts チェックでは、IP アドレス、ドメイン、脆弱性、VIP など、ディープ Web、ダーク Web、サーフェス Web にまたがる重要なアセットを監視します。重大度、脅威の種類、説明、投稿スニペット、推奨事項、評価などのコンテキストを持つアラートを受信します。このインテグレーションにより、すぐに使えるダッシュボードが提供され、脅威の優先度を決定して対応することができるようになります。
セットアップ
インストール
Cybersixgill Actionable Alerts チェックをホストにインストールするには
- マシンに開発者ツールをインストールします。
- パッケージをビルドするには、コマンド
ddev release build cybersixgill_actionable_alerts を実行します。 - ホストに Datadog Agent をインストールします。
- Agent のインストールが完了したら、以下のコマンドを実行し、インテグレーションをインストールします。
datadog-agent integration install -t datadog-cybersixgill-actionable-alerts==1.0.1
構成
- Cybersixgill サポートに連絡し、Cybersixgill Developer Platform へのアクセスをリクエストします。
- Cybersixgill 開発者プラットフォームにアクセスできるウェルカムメールを受け取ります。
- Cybersixgill 開発者プラットフォーム内で、クライアント ID およびクライアントシークレットを作成します。
- クライアント ID とクライアントシークレットをコピーして、コンフィギュレーションファイルの Configuration.yaml に貼り付けます。
- 最小収集間隔を秒単位で指定します。例:
min_collection_interval: 3600
検証
Datadog Events Explorer で Cybersixgill のイベントが生成されていることを確認します。
収集データ
サービスチェック
cybersixgill_actionable_alert.can_connect
Returns OK If Client Id and Client Secret are present in an Instance. Returns CRITICAL If Configuration Errors occur.
Statuses: ok, critical
cybersixgill.health
Returns CRITICAL If the Agent is unable to connect to Cybersixgill API
Statuses: ok, critical
イベント
このインテグレーションは、API タイプのイベントを Datadog に送信します。
トラブルシューティング
ご不明な点は、Cybersixgill サポートまでお問い合わせください。
