Palo Alto Cortex XDR - インシデント
Palo Alto Cortex XDR - アラート
概要
Palo Alto Cortex XDR は、エンドポイント、ネットワーク、クラウド環境全体に高度な脅威保護を提供する包括的な検知・対応プラットフォームです。エンドポイント保護、ネットワーク セキュリティ、アナリティクスを統合し、リアルタイムの可視性と対応能力を提供して、高度なサイバー脅威に効果的に対処します。
このインテグレーションは、次のログを取り込みます:
- インシデント: 脅威イベントに関するアーティファクト、アセット、アラートの情報 (重大度、ステータス、対応ユーザーなど) を表します。
- アラート: アラートのリアルタイム分析 (重大度、頻度、発生源など) を表します。
Palo Alto Cortex XDR インテグレーションは、REST API を使用して Palo Alto Cortex XDR のログ データをシームレスに収集します。取り込み前にログを正規化および拡充し、データ形式を一貫させて、後続の処理や分析に役立つ情報量を高めます。インシデントとアラートに対する洞察は、すぐに使えるダッシュボードで提供されます。
セットアップ
Palo Alto Cortex XDR で API 資格情報を生成
- Palo Alto Cortex XDR アカウントにログインします。
- Settings > Configurations > Integrations > API Keys に移動します。
- New Key をクリックします。
- 希望するセキュリティ レベルに基づいて API キーの種類 (Advanced または Standard) を選択します。
- API キー認証に有効期限を設定する場合は Enable Expiration Date を有効にし、expiration date and time を選択します。各 API キーの Expiration Time 設定は Settings > Configurations > Integrations > API Keys で確認できます。
- 必要に応じて、この API キーの用途を説明するコメントを入力します。
- 既存の Roles からこのキーのアクセス レベルを選択するか、Custom を選択して権限をきめ細かく設定します。
- Generate をクリックして API キーを生成します。
Palo Alto Cortex XDR の API キー ID を取得
- API Keys テーブルで、ID フィールドを見つけます。
- 対応する ID 番号を控えます。この値が x-xdr-auth-id:{key_id} トークンを表します。
Palo Alto Cortex XDR の FQDN を取得
- API キーを右クリックし、View Examples を選択します。
- CURL Example の URL をコピーします。この例にあなた固有の FQDN が含まれています。
Palo Alto Cortex XDR アカウントを Datadog に接続
Palo Alto Cortex XDR の認証情報を追加します。
| パラメーター | 説明 |
|---|
| API key | Palo Alto Cortex XDR の API キー。 |
| API Key ID | Palo Alto Cortex XDR の認証 ID。 |
| FQDN | Palo Alto Cortex XDR の FQDN。これは baseUrl/public_api/v1/{name of api}/{name of call}/ の baseUrl 部分です。 |
設定を保存するには Save ボタンをクリックします。
収集データ
ログ
Palo Alto Cortex XDR インテグレーションは、Palo Alto Cortex XDR のインシデント ログとアラート ログを収集して Datadog に転送します。
メトリクス
Palo Alto Cortex XDR インテグレーションには、メトリクスは含まれません。
イベント
Palo Alto Cortex XDR インテグレーションには、イベントは含まれません。
サポート
お困りですか? Datadog サポート にお問い合わせください。
