To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.
To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.
概要
Orca Security は、セキュリティ リスクとコンプライアンスの問題を特定し、優先順位を付け、是正するクラウド セキュリティ プラットフォームです。リアルタイムの可視化、脆弱性管理、ワークロード保護、クラウド セキュリティ ポスチャ管理、コンプライアンス管理などの機能を提供します。
このインテグレーションは、次のログを取り込みます:
- アラート: アラートの状態、アカウントの詳細、アラートが検出されたアセット、その他の詳細などの情報が含まれます。
Orca Security インテグレーションは、Orca に組み込まれた Datadog との連携機能を使用して、アラート ログ データをシームレスに取り込みます。取り込み前にログを正規化および拡充し、データ形式を一貫させて、後続の処理や分析に役立つ情報量を高めます。すぐに使えるダッシュボードを通じて、アラート ログに関するインサイトを提供します。
セットアップ
構成
Orca Security プラットフォームにログインします。
Settings > Connections > Integrations に移動します。
SIEM/SOAR セクションで Datadog を選択し、Connect をクリックします。
Datadog Configuration ウィンドウが開きます。
以下の設定を行います:
- API Key - Datadog プラットフォームの API キーを追加します。
- Region - Datadog インスタンスが配置されているリージョンを選択します。
Save をクリックします。
Datadog Integration で Configure をクリックし、インテグレーションを有効にします。
Automations に移動し、+ Create Automation をクリックします。
Automation Details セクションで Automation Name を指定します。
Trigger Query セクションで、クエリ内のアラート状態の値をすべて選択します。クエリは次のようになります: When an alert Alert State is open,in_progress,snoozed,dismissed,closed
Define Results セクションで、Orca Security プラットフォームの既存のアラートも Datadog に転送する必要がある場合は Apply to Existing Alerts を有効にします。新しく生成または更新されたアラートのみを転送する場合は無効にします。
注: 更新から 18 時間以上経過したアラートは Datadog に取り込むことができません。
Define Results セクション内の SIEM/SOAR セクションで Datadog にチェックを入れ、Datadog type として Logs を選択します。
Create をクリックします。
収集データ
ログ
Orca インテグレーションは、Orca のアラート ログを収集し、Datadog に転送します。
メトリクス
Orca インテグレーションには、メトリクスは含まれません。
イベント
Orca インテグレーションには、イベントは含まれません。
サポート
追加のサポートが必要な場合は、Datadog サポートにお問い合わせください。
