Cisco Umbrella DNS - DNS トラフィック
Cisco Umbrella DNS - プロキシ化トラフィック
概要
Cisco Umbrella はネットワーク DNS セキュリティ監視のリーディングプラットフォームです。Umbrella の DNS レイヤーセキュリティは、ネットワーク内外を問わずユーザーの可視性と保護を強化する、迅速で容易な方法を提供します。あらゆるポートやプロトコル経由の脅威をネットワークやエンドポイントに到達する前に阻止することで、Umbrella の DNS レイヤーセキュリティは 1 億人以上のユーザーに対して最も安全で信頼性が高く、かつ高速なインターネット環境を提供することを目指しています。
Cisco Umbrella DNS インテグレーションは DNS とプロキシのログを収集し、Datadog に送信します。標準のログパイプラインを使用することで、これらのログは解析・強化され、容易に検索や分析が可能になります。このインテグレーションには、合計 DNS リクエスト、許可/ブロックされたドメイン、ブロックされたカテゴリのトップ、時間ごとのプロキシトラフィックなどを可視化する複数のダッシュボードが含まれます。Datadog Cloud SIEM を利用している場合、Umbrella DNS ログは脅威インテリジェンスによって解析され、一般的な攻撃者の宛先と一致がないかチェックされます。また、DNS ログは他のソースからのログを補完する形で、脅威ハンティングや調査時にも有用です。
セットアップ
構成
Cisco Umbrella DNS の設定
- Umbrella にログインします。
- 左側のパネルから Admin を選択します。
- API Keys を選択します。
- 新しい API Key を作成します。
- 作成した API Key に
reports.aggregations:read と reports.granularEvents:read のスコープを適用します。 - 次の設定手順で使用するため、API Key と Key Secret をコピーします。
Cisco Umbrella DNS と Datadog のインテグレーション設定
Datadog のエンドポイントを設定し、Cisco Umbrella DNS のイベントをログとして Datadog に転送します。
Cisco Umbrella DNS に移動します。- Cisco Umbrella DNS のクレデンシャルを追加します。
| Cisco Umbrella DNS パラメーター | 説明 |
|---|
| API Key | Cisco Umbrella で取得した API Key です。 |
| Key Secret | Cisco Umbrella で取得した Key Secret です。 |
収集データ
Logs
このインテグレーションは、Cisco Umbrella DNS および Proxy のログを収集し、Datadog に転送します。
メトリクス
Cisco Umbrella DNS インテグレーションにはメトリクスは含まれていません。
イベント
Cisco Umbrella DNS インテグレーションにはイベントは含まれていません。
サポート
追加のサポートが必要な場合は、Datadog サポートにお問い合わせください。
