Cybersixgill Actionable Alerts Supported OS
개요 Cybersixgill Actionable Alerts 검사는 IP 주소, 도메인, 취약성 및 VIP와 같은 심층 웹, 다크 웹 및 표면 웹에서 중요한 자산을 모니터링합니다. 심각도, 위협 유형, 설명, 포스트 스니펫, 권장 사항 및 평가를 포함한 컨텍스트가 포함된 경고를 받습니다. 이 통합은 위협의 우선순위를 지정하고 대응할 수 있는 대시보드를 제공합니다.
설정 설치 Cybersixgill Actionable Alerts 검사를 호스트에 설치하려면 다음을 수행하세요.
컴퓨터에 개발자 도구 를 설치합니다. 패키지 빌드를 위해 ddev release build cybersixgill_actionable_alerts
명령을 실행합니다. 호스트에 Datadog Agent를 설치합니다 . Agent가 설치되면 다음 명령을 실행하여 통합을 설치합니다. datadog-agent integration install -t datadog-cybersixgill-actionable-alerts==1.0.1
설정 Cybersixgill 지원팀 에 문의하여 Cybersixgill Developer Platform 액세스를 요청합니다.Cybersixgill Developer Platform에 액세스할 수 있는 웰컴 이메일을 받습니다. Cybersixgill Developer Platform 내에서 클라이언트 ID와 클라이언트 비밀번호를 생성합니다. 클라이언트 ID와 클라이언트 비밀번호를 복사하여 Configuration.yaml 파일에 붙여넣습니다. 최소 수집 간격(초)을 제공합니다 (예: min_collection_interval: 3600
). 검증 Datadog Events Explorer 에서 Cybersixgill 이벤트가 생성되었는지 확인합니다.
수집한 데이터 서비스 점검 cybersixgill_actionable_alert.can_connect
Returns OK
If Client Id and Client Secret are present in an Instance. Returns CRITICAL
If Configuration Errors occur.
Statuses: ok, critical
cybersixgill.health
Returns CRITICAL
If the Agent is unable to connect to Cybersixgill API
Statuses: ok, critical
이벤트 이 통합은 API 유형 이벤트를 Datadog으로 보냅니다.
트러블슈팅 도움이 필요하신가요? Cybersixgill 지원팀 에 문의하세요.