Supported OS Linux Windows Mac OS

marketplace

Información general

Esta integración rastrea el estado de las investigaciones de Rapid7 que se han abierto y cerrado recientemente. Esta integración se publicará en el flujo de eventos cuando se abra y se cierre un evento, y agregará estos eventos en torno al ID de la investigación.

La parte del log del check (si se ha habilitado) usa la API REST de Rapid7 para consultar los flujos de log de IDR. La integración devuelve todos los logs que no se consideran logs a nivel de plataforma de Rapid7. Estos logs se envían a Datadog. Nota: El envío de estos logs puede generar tarifas adicionales en función de tu plan de precios de Datadog, como se describe en la estructura de precios de Datadog Log Management. Por lo general, estos logs se componen de resúmenes de Agents de endpoints de Rapid7 y los estados de sus procesos en un momento determinado.

Dashboards

  1. Esta integración cuenta con un dashboard predefinido que resume las investigaciones de Rapid7
  2. Esta integración también incluye un dashboard de ejemplo basado en logs. Este dashboard se encuentra disponible al instalar la integración, pero requiere la creación de una faceta para la fuente de log de R7 a fin de comenzar a ver el flujo de datos.

Eventos

Esta integración genera eventos de Datadog para nuevas investigaciones abiertas o cerradas. La integración rastrea el estado de una investigación en función de su ID y agrega los eventos abiertos y cerrados generados juntos.

Métricas

El recuento de logs procesados ​​por check se informa como una métrica.

Recopilación de logs

La recopilación de logs es opcional y se encuentra deshabilitada de manera predeterminada. Esta integración llama a la API de logs de Rapid7 para consultar todos los logs disponibles en el último intervalo de tiempo. El intervalo de tiempo predeterminado es el último minuto. Puedes especificar los conjuntos de logs como se detalla en la Documentación de búsqueda de logs de Rapid7 insightIDR para solo obtener esos logs.

Agent

Para obtener asistencia o realizar solicitudes de funciones, ponte en contacto con RapDev.io a través de los siguientes canales:


Hecho con ❤️ en Boston

¿Esta no es la integración que estás buscando? ¿Falta una función esencial para tu organización? Envía una nota a RapDev y la crearemos.


Esta aplicación está disponible a través de Marketplace y cuenta con el respaldo de un socio tecnológico de Datadog. Haz clic aquí para adquirir esta aplicación.

PREVIEWING: esther/docs-9518-update-example-control-sensitive-log-data