Présentation
Auth0 est une plateforme de vérification d’identité pour les équipes de développement qui fournit aux développeurs et aux entreprises les éléments dont ils ont besoin pour sécuriser leurs applications.
Cette intégration utilise la fonction Log Streaming d’Auth0 pour envoyer les logs directement à Datadog. Les logs sont envoyés en temps réel à mesure qu’ils sont générés dans Auth0, ce qui donne aux clients des informations à jour sur leur locataire Auth0. L’un des principaux avantages de cette intégration est la possibilité de recueillir et de visualiser les données afin de cerner les tendances. Les équipes techniques l’utilisent pour visualiser les taux d’erreur et les données de trafic, tandis que les équipes de sécurité l’utilisent pour visualiser le trafic des autorisations et mettre en place des alertes pour les actions à haut risque.
Principaux cas d’utilisation
Mettre en corrélation les données d’activité et les données d’identité afin de déterminer les tendances
Les données d’identité fournissent des informations essentielles pour identifier l’utilisateur à l’origine de chaque activité. Elles permettent aux équipes de mieux comprendre le comportement des utilisateurs dans leur système.
Prendre des décisions à propos du développement de produits et de l’architecture système
En suivant l’évolution des tendances relatives aux identités, les équipes peuvent prendre des décisions éclairées et ainsi améliorer le développement de produits ou l’architecture système. Par exemple, elles peuvent déterminer les priorités de développement en fonction des heures de pointe de connexion, des activités d’authentification et des activités géographiques.
Les informations d’identité peuvent être utilisées pour déceler rapidement les problèmes de sécurité et de performance. Par exemple, un nombre important de tentatives de connexion infructueuses peut indiquer une attaque de type « credential stuffing », l’une des menaces les plus courantes visant les systèmes d’identité.
En configurant des seuils, les équipes de sécurité peuvent mettre en place des alertes pour être averties lorsque des événements suspects ont lieu, ce qui leur permet de réagir plus rapidement aux incidents de sécurité.
Configuration
L’intégralité de la configuration s’effectue sur le dashboard Auth0.
Connectez-vous au dashboard Auth0.
Accédez à Logs > Streams.
Cliquez sur + Create Stream.
Sélectionnez Datadog et saisissez un nom unique pour votre nouveau flux d’événements Datadog.
Sur l’écran suivant, indiquez les paramètres suivants pour votre flux d’événements Datadog :
Paramètre | Description |
---|
API Key | Saisissez votre clé d’API Datadog. |
Region | Votre site Datadog, par exemple EU pour app.datadoghq.eu, US1 pour app.datadoghq.com ou US3 pour us3.datadoghq.com. |
Cliquez sur Save.
Lorsqu’Auth0 écrit le prochain log de locataire, vous recevez une copie de cet événement de log dans Datadog. La source et le service ont alors pour valeur auth0
.
Validation
Visualiser vos logs dans Datadog :
- Accédez à Logs > Livetail.
- Visualisez vos logs Auth0 en saisissant
source:auth0
.
Données collectées
Collecte de logs
Les logs Auth0 sont recueillis et envoyés à Datadog. Les types de logs qui peuvent être renvoyés sont décrits dans la section Codes des types d’événements de log (en anglais).
Métriques
Auth0 n’inclut aucune métrique.
Checks de service
Auth0 n’inclut aucun check de service.
Événements
Auth0 n’inclut aucun événement.
Dépannage
Besoin d’aide ? Contactez l’assistance Datadog. Consultez notre article de blog pour en savoir plus à propos de cette intégration.