Previous

Next

アラートカウントのダッシュボードイメージ

タイトル付きイベント一覧のダッシュボードイメージ

新出アラートカウントのダッシュボードイメージ

切迫アラートカウントのダッシュボードイメージ

概要

Cybersixgill Actionable Alerts チェックでは、IP アドレス、ドメイン、脆弱性、VIP など、ディープ Web、ダーク Web、サーフェス Web にまたがる重要なアセットを監視します。重大度、脅威の種類、説明、投稿スニペット、推奨事項、評価などのコンテキストを持つアラートを受信します。このインテグレーションにより、すぐに使えるダッシュボードが提供され、脅威の優先度を決定して対応することができるようになります。

セットアップ

インストール

Cybersixgill Actionable Alerts チェックをホストにインストールするには

1. マシンに開発者ツールをインストールします。
2. パッケージをビルドするには、コマンド ddev release build cybersixgill_actionable_alerts を実行します。
3. ホストに Datadog Agent をインストールします。
4. Agent のインストールが完了したら、以下のコマンドを実行し、インテグレーションをインストールします。

datadog-agent integration install -t datadog-cybersixgill-actionable-alerts==1.0.1

コンフィギュレーション

5. Cybersixgill サポートに連絡し、Cybersixgill Developer Platform へのアクセスをリクエストします。
6. Cybersixgill 開発者プラットフォームにアクセスできるウェルカムメールを受け取ります。
7. Cybersixgill 開発者プラットフォーム内で、クライアント ID およびクライアントシークレットを作成します。
8. クライアント ID とクライアントシークレットをコピーして、コンフィギュレーションファイルの Configuration.yaml に貼り付けます。
9. 最小収集間隔を秒単位で指定します。例: min_collection_interval: 3600

検証

Datadog Events Explorer で Cybersixgill のイベントが生成されていることを確認します。

収集データ

サービスのチェック

cybersixgill_actionable_alert.can_connect
Returns OK If Client Id and Client Secret are present in an Instance. Returns CRITICAL If Configuration Errors occur.
Statuses: ok, critical

cybersixgill.health
Returns CRITICAL If the Agent is unable to connect to Cybersixgill API
Statuses: ok, critical

イベント

このインテグレーションは、API タイプのイベントを Datadog に送信します。

トラブルシューティング

ご不明な点は、Cybersixgill サポートまでお問い合わせください。