Cybersixgill Actionable Alerts

Supported OS Windows Mac OS

통합 버전1.0.1

개요

Cybersixgill Actionable Alerts 검사는 IP 주소, 도메인, 취약성 및 VIP와 같은 심층 웹, 다크 웹 및 표면 웹에서 중요한 자산을 모니터링합니다. 심각도, 위협 유형, 설명, 포스트 스니펫, 권장 사항 및 평가를 포함한 컨텍스트가 포함된 경고를 받습니다. 이 통합은 위협의 우선순위를 지정하고 대응할 수 있는 대시보드를 제공합니다.

설정

설치

Cybersixgill Actionable Alerts 검사를 호스트에 설치하려면 다음을 수행하세요.

  1. 컴퓨터에 개발자 도구를 설치합니다.
  2. 패키지 빌드를 위해 ddev release build cybersixgill_actionable_alerts 명령을 실행합니다.
  3. 호스트에 Datadog Agent를 설치합니다.
  4. Agent가 설치되면 다음 명령을 실행하여 통합을 설치합니다.
datadog-agent integration install -t datadog-cybersixgill-actionable-alerts==1.0.1

설정

  1. Cybersixgill 지원팀에 문의하여 Cybersixgill Developer Platform 액세스를 요청합니다.
  2. Cybersixgill Developer Platform에 액세스할 수 있는 웰컴 이메일을 받습니다.
  3. Cybersixgill Developer Platform 내에서 클라이언트 ID와 클라이언트 비밀번호를 생성합니다.
  4. 클라이언트 ID와 클라이언트 비밀번호를 복사하여 Configuration.yaml 파일에 붙여넣습니다.
  5. 최소 수집 간격(초)을 제공합니다 (예: min_collection_interval: 3600).

검증

Datadog Events Explorer에서 Cybersixgill 이벤트가 생성되었는지 확인합니다.

수집한 데이터

서비스 점검

cybersixgill_actionable_alert.can_connect
Returns OK If Client Id and Client Secret are present in an Instance. Returns CRITICAL If Configuration Errors occur.
Statuses: ok, critical

cybersixgill.health
Returns CRITICAL If the Agent is unable to connect to Cybersixgill API
Statuses: ok, critical

이벤트

이 통합은 API 유형 이벤트를 Datadog으로 보냅니다.

트러블슈팅

도움이 필요하신가요? Cybersixgill 지원팀에 문의하세요.