Apptrail は、SaaS ベンダーに代わって監査ログポータルをホストし、顧客は監査ログの表示、検索、設定、およびエクスポートを行うことができます。
Apptrail ポータルから完全な監査イベント履歴を表示し、時間やイベントのプロパティで検索、フィルタリングできます。
Apptrail の監査イベントには、IP アドレスやカスタムイベントデータなどのコンテキスト情報とともに、記録されたアクティビティの「誰が、何を、どこで、いつ、どのように」の詳細情報が含まれています。
トレイルを作成し、監査ログを Datadog などの数十の宛先にリアルタイムで継続的に流し、アーカイブ、監視、分析を行うことができます。
トレイルルールを使用して、トレイルから配信するイベントのサブセットをフィルタリングして選択します。
Apptrail の監査ログは、継続的に Datadog Logs にリアルタイムでエクスポートされ、監査ログの分析、クエリ、監視を行うことが可能です。
概要
Apptrail は、包括的な SaaS 監査ログのプラットフォームです。SaaS 企業は、Apptrail を使用して、フル機能の顧客向け監査ログを自社製品に追加しています。顧客は、Apptrail を使用して、すべての SaaS ベンダーからの監査ログを表示、照会、分析、およびエクスポートすることができます。
Apptrail の監査イベントストリーミング機能 (トレイル) により、監査ログを数十の人気のある宛先に配信することができます。
Apptrail と Datadog のインテグレーションにより、SaaS の監査ログを Apptrail から Datadog にリアルタイムで継続的にエクスポートすることができるようになります。Datadog を使用して、SaaS 監査ログの分析、アーカイブ、監視、警告を行うことができます。
セットアップ
前提条件として、SaaS ベンダーから Apptrail にサインアップしている必要があります。
まずは、Apptrail Portal で配信トレイルを作成し、構成された配信先として Datadog を選択します。
ステップ
トレイルの作成に関する一般的なドキュメントは、トレイルの作成のドキュメントをご覧ください。
- Apptrail Portal の Trails ページに移動します。
- 右上の Create a new trail ボタンをクリックします。
- トレイル名を入力し、任意のルールを構成します。
- next をクリックし、宛先のリストから Datadog を選択します。
- 使用する Datadog Region/Site を指定します。例えば、app.datadoghq.eu の場合は
EU、app.datadoghq.com の場合は US1 を指定します。 - Datadog API キーを入力します。
- Create trail をクリックしてトレイルを作成します。
検証
Apptrail の監査ログを Datadog で表示するには
- Logs > Live Tail の順に移動します。
source:apptrail の設定により、Apptrail の監査ログを見ることができます。
詳しくは、Apptrail Datadog 配信ドキュメントをお読みください。
収集データ
収集データ
Datadog を宛先とする Apptrail のトレイルは、構成されたトレイルルールにマッチしたすべてのログを Datadog に継続的に送信します。Apptrail の監査ログのフォーマットについては、イベントフォーマットを参照してください。
Agent
ヘルプが必要ですか?Datadog サポートまたは Apptrail サポートにご連絡ください。
その他の参考資料
