Abnormal 개요 대시보드

개요

Abnormal Security는 사람의 행동을 이해하는 플랫폼을 사용하여 포괄적인 이메일 보호 기능을 제공합니다. 피싱, 소셜 엔지니어링, 계정 탈취 등 사람의 행동을 악용하는 공격으로부터 보호합니다.

Datadog와 Abnormal Security를 통합하면 Abnormal Security의 API를 사용하여 로그를 수집하므로 세 가지 유형의 로그를 생성할 수 있습니다.

• Threat Logs: 위협 로그에는 조직, 데이터 또는 직원에게 해를 끼칠 수 있는 모든 악의적인 활동이나 공격이 포함됩니다.
• Case Logs: 사례 로그에는 Abnormal Security에서 식별한 이상 사례가 포함됩니다. 이러한 사례에는 일반적으로 관련 위협이 포함됩니다.
• Audit Logs: 이 로그에는 Abnormal Portal에서 실행한 작업이 포함됩니다.

설정

구성

1. Abnormal Security Account에 로그인합니다.
2. Abnormal REST API를 클릭합니다.
3. Abnormal Portal에서 인증 토큰을 검색합니다.

이 토큰은 Abnormal에서 탐지된 위협, 사례, 감사 로그를 확인하는 데 사용됩니다.

검증

수집한 데이터

메트릭

Abnormal Security 통합은 메트릭을 포함하지 않습니다.

로그 수집

Abnormal Security 인시던트, 사례, 감사 로그는 abnormal-security 소스 아래에 표시됩니다.

이벤트

Abnormal Security 통합은 이벤트를 포함하지 않습니다.

서비스 점검

Abnormal Security 통합은 서비스 점검을 포함하지 않습니다.

트러블슈팅

도움이 필요하신가요? Datadog 지원팀에 문의하세요.