Supported OS
![Mac OS]()
개요
Abnormal Security는 사람의 행동을 이해하는 플랫폼을 사용하여 포괄적인 이메일 보호 기능을 제공합니다. 피싱, 소셜 엔지니어링, 계정 탈취 등 사람의 행동을 악용하는 공격으로부터 보호합니다.
Datadog와 Abnormal Security를 통합하면 Abnormal Security의 API를 사용하여 로그를 수집하므로 세 가지 유형의 로그를 생성할 수 있습니다.
- Threat Logs: 위협 로그에는 조직, 데이터 또는 직원에게 해를 끼칠 수 있는 모든 악의적인 활동이나 공격이 포함됩니다.
- Case Logs: 사례 로그에는 Abnormal Security에서 식별한 이상 사례가 포함됩니다. 이러한 사례에는 일반적으로 관련 위협이 포함됩니다.
- Audit Logs: 이 로그에는 Abnormal Portal에서 실행한 작업이 포함됩니다.
설정
구성
- Abnormal Security Account에 로그인합니다.
- Abnormal REST API를 클릭합니다.
- Abnormal Portal에서 인증 토큰을 검색합니다.
이 토큰은 Abnormal에서 탐지된 위협, 사례, 감사 로그를 확인하는 데 사용됩니다.
검증
수집한 데이터
메트릭
Abnormal Security 통합은 메트릭을 포함하지 않습니다.
로그 수집
Abnormal Security 인시던트, 사례, 감사 로그는 abnormal-security
소스 아래에 표시됩니다.
이벤트
Abnormal Security 통합은 이벤트를 포함하지 않습니다.
서비스 점검
Abnormal Security 통합은 서비스 점검을 포함하지 않습니다.
트러블슈팅
도움이 필요하신가요? Datadog 지원팀에 문의하세요.