概要
Auth0 は、開発者や企業がアプリケーションを安全に保つために必要なビルディングブロックを提供する、開発チーム向けの認証プラットフォームです。
このインテグレーションにより、Auth0 の Log Streaming を活用して Datadog に直接ログを送信できます。ログは、Auth0 で生成される度にリアルタイムで送信されるので、顧客は利用中の Auth0 テナントに関する最新情報を得ることができます。このインテグレーションを利用する主なメリットの 1 つは、トレンドを把握するためにデータを収集して視覚化できることです。エンジニアリングチームは、エラー率とトラフィックデータを視覚化します。セキュリティチームは、認証トラフィックを視覚化し、リスクの高いアクションに対しアラートを設定します。
主なユースケース
アクティビティを ID データと関連付けて、トレンドを表面化
ID データからは、誰がどのようなアクティビティを行ったのかについて、重要なインサイトを得ることができます。このデータを活用することで、チームは使用中のシステム全体においてユーザー行動に関する理解を深めることができます。
システムのアーキテクチャや開発についての意思決定
アイデンティティのトレンドを長期間追跡することで、チームは製品開発やシステムのアーキテクチャについて、情報に基づいた判断をすることができます。例えば、ログイン時間のピークや認証アクティビティ、地理情報に紐づくアクティビティの追跡に基づき、開発の優先順位を決定できます。
パフォーマンスおよびセキュリティのインシデントに迅速に対応
ID 情報を使って、セキュリティやパフォーマンスのインシデントを迅速に特定することができます。例えば、ログインが異常な回数試みられ、失敗している場合は、クレデンシャルスタッフィング攻撃 (認証システムを標的とした最も一般的な脅威の 1 つ) の可能性を疑うことができます。
しきい値を構成することで、セキュリティチームは不審なイベントが発生した際に通知するためのアラートを設定でき、セキュリティインシデントにより早急に対応することができます。
セットアップ
コンフィギュレーションはすべて Auth0 ダッシュボードで行います。
Auth0 ダッシュボードにログインします。
Logs > Streams の順に移動します。
+ Create Stream をクリックします。
Datadog を選択し、新しい Datadog イベントストリームにユニークな名前を入力します。
次の画面で、以下の設定を Datadog イベントストリームに対して行います。
| 設定 | 説明 |
|---|
API Key | Datadog API キーを入力します。 |
Region | ご使用の Datadog サイト。たとえば、app.datadoghq.eu の場合は EU、app.datadoghq.com の場合は US1、us3.datadoghq.com の場合は US3。 |
Save をクリックします。
その後、Auth0 がテナントログを書き込む際に、ソースとサービスに auth0 がセットされたログイベントのコピーを Datadog で受け取るようになります。
検証
ログを Datadog に表示します。
- Logs > Livetail の順に移動します。
source:auth0 を設定して、Auth0 ログを確認します。
収集データ
ログ収集
Auth0 のログが収集され、Datadog に送信されます。送信されるログのタイプについては、ログのイベントタイプコードを参照してください。
メトリクス
auth0 には、メトリクスは含まれません。
サービスチェック
auth0 には、サービスのチェック機能は含まれません。
イベント
auth0 には、イベントは含まれません。
トラブルシューティング
ヘルプが必要な場合は、Datadog サポートまでお問い合せください。
このインテグレーションの詳細は、Datadog のブログ記事でご確認いただけます。
