ホストごとの Uptycs イベントのトレンドグラフ
Datadog イベントとしての Uptycs 検出
Datadog イベントとしての Uptycs アラート
概要
Uptycs は、脅威、脆弱性、誤構成、機密データの漏洩、およびコンプライアンス要件に対する対応を優先することで、現代の攻撃対象領域全体でのリスクを軽減します。これらの情報は、1 つのユーザーインターフェイスとデータモデルを通じてアクセス可能です。これには、オンプレミスとクラウドの境界を横断する脅威アクティビティを相関付ける機能も含まれ、より包括的な企業全体のセキュリティポスチャを提供します。
略語でのサポートが必要ですか?CNAPP、CWPP、CSPM、KSPM、CIEM、CDR、XDR で対応します。Detection Cloud からスタートし、Google 風の検索機能を使って、今日あなたが必要としている攻撃対象範囲を把握しましょう。
詳しくは Uptycs の Web サイトをご覧ください。
Uptycs インテグレーションにより、Uptycs のアラートや検出を Datadog のイベントに取り込むことができます。
アラート詳細
各アラートには、以下の主要なコンポーネントが含まれています。
- タイトル
- 説明
- Id: Uptycs アラート ID。
- Uptycs アラートコード。
- アラートの重大度。
- アラートキーと値。
- Asset details: アセット ID とホスト名。
- Uptycs プラットフォームに移動するための Uptycs URL。
検出の詳細
各検出には、以下の主要なコンポーネントが含まれています。
- タイトルまたは名前
- Id: Uptycs 検出 ID。
- Score: Uptycs が算出したスコア。
- Alerts: 検出に関連するアラートのリスト。
- Events: 検出に関連するイベントのリスト。
- Attack Matrix: アラートやイベントに関連するテクニック。
- Asset details: アセット ID とホスト名。
- Uptycs プラットフォームに移動するための Uptycs URL。
セットアップ
このインテグレーションをセットアップするには、Uptycs のアカウントが必要です。Uptycs をご利用でない場合は、お問い合わせから Uptycs アカウントを取得してください。
また、Datadog API キーも必要です。
構成
- Datadog API キーを作成します。
- Datadog API キーを使用して、Uptycs プラットフォーム上に Datadog インテグレーションの宛先を作成します。
Configuration > Destinations に移動します。
New destination をクリックします。
Datadog 宛先タイプを選択します。
宛先の名前、Datadog ドメイン、API キーを入力します。テンプレートフィールドには、アラートや検出用のカスタムテンプレートを追加することもできます。
Save をクリックします。
- 宛先をセットアップしたら、その宛先の転送ルールを作成します。
Configuration > Detection Forwarding Rules > New rule に移動します。
名前と説明を入力し、ルールの関連条件を選択します。
‘Destinations’ オプションで、新しく作成した宛先を選択します。
Enable Rule を選択し、Save をクリックします。
- 作成された宛先はアラート転送に使用できます。
Configuration > Alert Rules に移動します。
アラートルールを選択するか、複数のルールを一括選択します。
‘Destinations’ オプションで、新しく作成した宛先を選択します。
‘Notify on Every Alert’ (アラートごとに通知) と ‘Close After Delivery’ (配信後に閉じる) のオプションを選択します。
Save をクリックします。
- Uptycs がアラートや検出を生成すると、Datadog イベントとして配信されます。
トラブルシューティング
ヘルプが必要な場合は、サポートまでお問い合わせください。
