Cybersixgill Actionable Alerts

Supported OS Linux Windows Mac OS

インテグレーションバージョン1.0.1

概要

Cybersixgill Actionable Alerts チェックでは、IP アドレス、ドメイン、脆弱性、VIP など、ディープ Web、ダーク Web、サーフェス Web にまたがる重要なアセットを監視します。重大度、脅威の種類、説明、投稿スニペット、推奨事項、評価などのコンテキストを持つアラートを受信します。このインテグレーションにより、すぐに使えるダッシュボードが提供され、脅威の優先度を決定して対応することができるようになります。

セットアップ

インストール

Cybersixgill Actionable Alerts チェックをホストにインストールするには

  1. マシンに開発者ツールをインストールします。
  2. パッケージをビルドするには、コマンド ddev release build cybersixgill_actionable_alerts を実行します。
  3. ホストに Datadog Agent をインストールします
  4. Agent のインストールが完了したら、以下のコマンドを実行し、インテグレーションをインストールします。
datadog-agent integration install -t datadog-cybersixgill-actionable-alerts==1.0.1

構成

  1. Cybersixgill サポートに連絡し、Cybersixgill Developer Platform へのアクセスをリクエストします。
  2. Cybersixgill 開発者プラットフォームにアクセスできるウェルカムメールを受け取ります。
  3. Cybersixgill 開発者プラットフォーム内で、クライアント ID およびクライアントシークレットを作成します。
  4. クライアント ID とクライアントシークレットをコピーして、コンフィギュレーションファイルの Configuration.yaml に貼り付けます。
  5. 最小収集間隔を秒単位で指定します。例: min_collection_interval: 3600

検証

Datadog Events Explorer で Cybersixgill のイベントが生成されていることを確認します。

収集データ

サービスチェック

cybersixgill_actionable_alert.can_connect
Returns OK If Client Id and Client Secret are present in an Instance. Returns CRITICAL If Configuration Errors occur.
Statuses: ok, critical

cybersixgill.health
Returns CRITICAL If the Agent is unable to connect to Cybersixgill API
Statuses: ok, critical

イベント

このインテグレーションは、API タイプのイベントを Datadog に送信します。

トラブルシューティング

ご不明な点は、Cybersixgill サポートまでお問い合わせください。