Cybersixgill Actionable Alerts
概要
Cybersixgill Actionable Alerts チェックでは、IP アドレス、ドメイン、脆弱性、VIP など、ディープ Web、ダーク Web、サーフェス Web にまたがる重要なアセットを監視します。重大度、脅威の種類、説明、投稿スニペット、推奨事項、評価などのコンテキストを持つアラートを受信します。このインテグレーションにより、すぐに使えるダッシュボードが提供され、脅威の優先度を決定して対応することができるようになります。
セットアップ
インストール
Cybersixgill Actionable Alerts チェックをホストにインストールするには
- マシンに開発者ツールをインストールします。
- パッケージをビルドするには、コマンド
ddev release build cybersixgill_actionable_alerts を実行します。 - ホストに Datadog Agent をインストールします。
- Agent のインストールが完了したら、以下のコマンドを実行し、インテグレーションをインストールします。
datadog-agent integration install -t datadog-cybersixgill-actionable-alerts==1.0.1
構成
- Cybersixgill サポートに連絡し、Cybersixgill Developer Platform へのアクセスをリクエストします。
- Cybersixgill 開発者プラットフォームにアクセスできるウェルカムメールを受け取ります。
- Cybersixgill 開発者プラットフォーム内で、クライアント ID およびクライアントシークレットを作成します。
- クライアント ID とクライアントシークレットをコピーして、コンフィギュレーションファイルの Configuration.yaml に貼り付けます。
- 最小収集間隔を秒単位で指定します。例:
min_collection_interval: 3600
検証
Datadog Events Explorer で Cybersixgill のイベントが生成されていることを確認します。
収集データ
サービスチェック
cybersixgill_actionable_alert.can_connect
Returns OK If Client Id and Client Secret are present in an Instance. Returns CRITICAL If Configuration Errors occur.
Statuses: ok, critical
cybersixgill.health
Returns CRITICAL If the Agent is unable to connect to Cybersixgill API
Statuses: ok, critical
イベント
このインテグレーションは、API タイプのイベントを Datadog に送信します。
トラブルシューティング
ご不明な点は、Cybersixgill サポートまでお問い合わせください。
