DoControl のセキュリティ自動化ワークフローを使用して、Datadog のログとインシデント機能で洗練された柔軟で粒度の細かいビジネスロジックを作成します。
DoControl は、SaaS アプリのエンドユーザーアクティビティイベントとアセットのメタデータを統合し、すべての SaaS アクティビティとアセットの露出を一元的に表示します。
DoControl は、SaaS アプリのエコシステム全体に対して、アクションにつながる深い洞察と可視性を提供します。
DoControl は、コラボレーション、CRM、コミュニケーション、開発ツール、人事、IdP、EDR などのカテゴリに分類されるアプリを含む、マルチセグメントで最も人気のある SaaS アプリと統合します。
DoControl は、一般的な脅威モデルや保護すべきミッションクリティカルなユースケースを表す、事前に確立されたすぐに使用できるプレイブックの幅広いカタログを提供します。
DoControl のクロス SaaS 異常検知メカニズムは、コンテキストに沿ったアラートをトリガーし、インシデントレスポンス時間を短縮し、自動修復対策を提供します。
DoControl は、主要な脅威のベクトルであるサードパーティアプリ (OAuth アプリ) を含む、すべての SaaS アプリのインベントリを可視化し、修復を可能にします。
概要
このインテグレーションにより、DoControl のお客様は、自動化されたセキュリティワークフローを通じて、DoControl 関連のログとイベントを Datadog に転送することができます。
セットアップ
このインテグレーションを設定するには、アクティブな DoControl アカウントが必要です。また、Datadog の適切な管理者権限も必要となります。
インストール
ホストでのインストールは必要ありません。
DoControl のワークフローで Datadog のアクションを使用する
DoControl の Datadog アクションの入力パラメーターとして使用するため、Datadog API キーとアプリケーションキーを作成する必要があります。
Datadog で API キーを作成する
- Datadog の API キーの追加ドキュメントを使用して、API キーを作成します。キーには
DoControl のような意味のある名前を付けます。 Key をコピーして保存します。
Datadog でアプリケーションキーを作成する
- Datadog のアプリケーションキーの追加ドキュメントを使用して、アプリケーションキーを作成します。
- アプリケーションキーをコピーして保存します。
DoControl で Datadog インテグレーションを作成する
DoControl で、Dashboard->Settings->Workflows->Secrets に移動し、Datadog API キーを新しいシークレットとして追加します。
あらかじめ用意されたプレイブックから、または最初から新しいワークフローを作成します。
アクションをキャンバスにドラッグアンドドロップし、ステップを構成し、それらを接続することによって、ビジネスロジックを設計・編集します。
Actions バーから、Utilities の下で、Send logs や Create incident などの Datadog のアクションをワークフローにドラッグアンドドロップすることが可能です。
上記ステップ 1 でシークレットとして保存した DD-API-KEY と、Datadog でアプリケーションキーを作成するで取得した DD-APPLICATION-KEY を参照するようにアクションを構成します。
DoControl については、DoControl ドキュメントで詳しく説明しています。
サポート
ヘルプが必要ですか?Datadog サポートまたは DoControl サポートにお問い合わせください。
