概要
Orca Security は、セキュリティ リスクとコンプライアンスの問題を特定し、優先順位を付け、是正するクラウド セキュリティ プラットフォームです。リアルタイムの可視化、脆弱性管理、ワークロード保護、クラウド セキュリティ ポスチャ管理、コンプライアンス管理などの機能を提供します。
このインテグレーションは、次のログを取り込みます:
- アラート: アラートの状態、アカウントの詳細、アラートが検出されたアセット、その他の詳細などの情報が含まれます。
Orca Security インテグレーションは、Orca に組み込まれた Datadog との連携機能を使用して、アラート ログ データをシームレスに取り込みます。取り込み前にログを正規化および拡充し、データ形式を一貫させて、後続の処理や分析に役立つ情報量を高めます。すぐに使えるダッシュボードを通じて、アラート ログに関するインサイトを提供します。
セットアップ
構成
Orca Security プラットフォームにログインします。
Settings > Connections > Integrations に移動します。
SIEM/SOAR セクションで Datadog を選択し、Connect をクリックします。
Datadog Configuration ウィンドウが開きます。
以下の設定を行います:
- API Key - Datadog プラットフォームの API キーを追加します。
- Region - Datadog インスタンスが配置されているリージョンを選択します。
Save をクリックします。
Datadog Integration で Configure をクリックし、インテグレーションを有効にします。
Automations に移動し、+ Create Automation をクリックします。
Automation Details セクションで Automation Name を指定します。
Trigger Query セクションで、クエリ内のアラート状態の値をすべて選択します。クエリは次のようになります: When an alert Alert State is open,in_progress,snoozed,dismissed,closed
Define Results セクションで、Orca Security プラットフォームの既存のアラートも Datadog に転送する必要がある場合は Apply to Existing Alerts を有効にします。新しく生成または更新されたアラートのみを転送する場合は無効にします。
注: 更新から 18 時間以上経過したアラートは Datadog に取り込むことができません。
Define Results セクション内の SIEM/SOAR セクションで Datadog にチェックを入れ、Datadog type として Logs を選択します。
Create をクリックします。
収集データ
ログ
Orca インテグレーションは、Orca のアラート ログを収集し、Datadog に転送します。
メトリクス
Orca インテグレーションには、メトリクスは含まれません。
イベント
Orca インテグレーションには、イベントは含まれません。
サポート
追加のサポートが必要な場合は、Datadog サポートにお問い合わせください。
