Cisco Secure Endpoint - Auditoría
Cisco Secure Endpoint - Evento
Cisco Secure Endpoint es una solución de Agent único que proporciona protección, detección, respuesta y cobertura de acceso de usuario integrales para defenderte de las amenazas a tus endpoints. Cisco Secure Endpoint puede detectar y neutralizar la actividad maliciosa en tiempo real, garantizando una sólida protección de tus recursos digitales.
Esta integración ingiere los siguientes logs:
- Auditoría: Los logs de auditoría muestran las actividades realizadas por un usuario en la consola de Cisco Secure Endpoint.
- Evento: Los logs de eventos son esenciales en el seguimiento de eventos de seguridad para permitir la rápida detección, respuesta y análisis de posibles amenazas.
La integración Cisco Secure Endpoint proporciona dashboards predefinidos para que puedas obtener información sobre los logs de auditoría y de eventos de Cisco Secure Endpoint, lo que te permite tomar las medidas necesarias. Además, las reglas de detección predefinidas están disponibles para ayudarte a monitorizar y responder a las amenazas potenciales de seguridad de manera efectiva.
Exención de responsabilidad: El uso de esta integración, que puede recopilar datos que incluyan información personal, está sujeto a tus acuerdos con Datadog. Cisco no se hace responsable de la privacidad, seguridad o integridad de la información de los usuarios finales, incluyendo los datos personales, transmitidos a través de la integración.
Configuración
Generar credenciales de API en Cisco Secure Endpoint
- Inicia sesión en la consola Cisco Secure Endpoint y ve al panel de menús de la izquierda.
- Selecciona
Administration y, a continuación, Organization Settings. - Haz clic en
Configure API Credentials (Configurar credenciales de API) en la sección Features para generar nuevas credenciales de API. - Haz clic en el botón
New API Credentials (Nuevas credenciales de API) situado a la derecha, debajo de la sección Legacy API Credentials (version 0 and 1). - Añade la siguiente información en el modal emergente:
- Nombre de la aplicación: cualquier nombre preferido.
- Contexto: selecciona
Read-only. - Haz clic en
Create (Crear). - Una vez que hagas clic en Create (Crear), la página redirigida mostrará el ID de cliente (como un ID de cliente de API de terceros) y los valores de la clave de API.
Conectar tu cuenta de Cisco Secure Endpoint a Datadog
Añade tus credenciales de Cisco Secure Endpoint.
| Parámetros | Descripción |
|---|
| Nombre de dominio de la API | El nombre de dominio de la API para Cisco Secure Endpoint Cloud es “api.<region>.amp.cisco.com”. Ajusta la parte “región” en función de la región del servidor de Cisco Secure Endpoint. Si Cisco Secure Endpoint está alojado en VPC (Virtual Private Cloud), proporciona directamente el nombre de dominio de la API. |
| ID de cliente | ID de cliente de Cisco Secure Endpoint. |
| Clave de API | Clave de API de Cisco Secure Endpoint. |
| Obtener detalles del endpoint | Mantén el valor predeterminado de “true” para recopilar metadatos de endpoint de logs de eventos Cisco Secure Endpoint. De lo contrario, configúralo como “false”. |
Haz clic en el botón Save (Guardar) para guardar la configuración.
Datos recopilados
Logs
La integración Cisco Secure Endpoint recopila y reenvía logs de auditoría y de eventos de Cisco Secure Endpoint a Datadog.
Métricas
La integración Cisco Secure Endpoint no incluye métricas.
Eventos
La integración Cisco Secure Endpoint no incluye eventos.
Soporte
Para obtener más ayuda, ponte en contacto con el servicio de asistencia de Datadog.
