Palo Alto Cortex XDR - Incidentes
Palo Alto Cortex XDR - Alertas
Palo Alto Cortex XDR es una plataforma integral de detección y respuesta que proporciona protección avanzada frente a amenazas en endpoints, redes y entornos de nube. Integra la protección de endpoints, la seguridad de red y los análisis para ofrecer visibilidad y capacidad de respuesta en tiempo real y combatir las ciberamenazas sofisticadas de forma eficaz.
Esta integración ingiere los siguientes logs:
- Incidente: Representa información de artefactos, recursos y alertas de un evento de amenaza, incluyendo su gravedad, su estado y los usuarios que los manejan.
- Alerta: Representa el análisis en tiempo real de las alertas, incluyendo su gravedad, su frecuencia y su origen.
La integración Palo Alto Cortex XDR recopila sin interrupción datos de logs de Palo Alto Cortex XDR a través de las API REST. Antes de ingerir los datos, normaliza y enriquece los logs, garantizando un formato de datos constante y mejorando el contenido de la información para su posterior procesamiento y análisis. La integración proporciona información sobre incidentes y alertas utilizando dashboards predefinidos.
Configuración
Generar credenciales de API en Palo Alto Cortex XDR
- Inicia sesión en tu cuenta de Palo Alto Cortex XDR.
- Ve a Settings > Configurations > Integrations > API Keys (Parámetros > Configuraciones > Integraciones > Claves de API).
- Haz clic en New Key (Nueva clave).
- Elige el tipo de clave de API en función del nivel de seguridad que busques: Avanzado o Estándar.
- Si quieres definir un límite de tiempo para la autenticación de la clave de API, selecciona Habilitar fecha de caducidad y luego selecciona la fecha y hora de caducidad. Ve a Settings > Configurations > Integrations > API Keys (Parámetros > Configuraciones > Integraciones > Claves de API) para comprobar el parámetro Tiempo de caducidad de cada clave de API.
- Proporciona un comentario que describa el propósito de la clave de API, si lo prefieres.
- Selecciona el nivel de acceso buscado para esta clave a partir de los Roles existentes. También puedes seleccionar Personalizado para definir los permisos de forma granular.
- Haz clic en Generate (Generar) para generar la clave de API.
Obtener el ID de la clave de API de Palo Alto Cortex XDR
- En la tabla de claves de API, busca el campo ID.
- Anota tu número de ID correspondiente. Este valor representa el token x-xdr-auth-id:{key_id}.
Obtener FQDN de Palo Alto Cortex XDR
- Haz clic con el botón derecho en tu clave de API y selecciona Ver ejemplos.
- Copia la URL CURL de ejemplo. El ejemplo contiene tu FQDN único.
Conectar tu cuenta de Palo Alto Cortex XDR a Datadog
Añade tus credenciales de Palo Alto Cortex XDR.
| Parámetros | Descripción |
|---|
| Clave de API | La clave de API de Palo Alto Cortex XDR. |
| ID de clave de API | El ID de autenticación de Palo Alto Cortex XDR. |
| FQDN | El FQDN de Palo Alto Cortex XDR. Es la parte baseUrl de baseUrl/public_api/v1/{name of api}/{name of call}/ |
Haz clic en el botón Save (Guardar) para guardar la configuración.
Datos recopilados
Logs
La integración Palo Alto Cortex XDR recopila y reenvía logs de incidentes y alertas de Palo Alto Cortex XDR a Datadog.
Métricas
La integración Palo Alto Cortex XDR no incluye métricas.
Eventos
La integración Palo Alto Cortex XDR no incluye eventos.
Soporte
¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.
