Здравствуйте 👋, мониторинг приложений имеет решающее значение для вашего бизнеса. Это дает жизненно важную информацию о вашем опыте работы с клиентами. Мониторинг вашей системы и инфраструктуры необходим для обеспечения эффективности ваших услуг. По мере того, как разработка программного обеспечения движется быстрее и быстрее, оповещение и мониторинг становится незаменимой практикой для современных команд DevOps.
Платформа мониторинга облачных приложений должна объединить данные с серверов, контейнеров, баз данных, управления идентификацией и сторонних служб, чтобы сделать стек полностью наблюдаемым.
В этом посте мы увидим, как мы можем транслировать журналы Auth0 в Datadog для мониторинга, оповещения и анализа событий Auth0.
Предварительные условия
Настройка потоковой передачи журнала Auth0 Auth0
Первый шаг — настройка потоковой передачи журнала с приборной панели Auth0.
Войдите в приборную панель Auth0.
Перейдите к журналам> потоки.
Нажмите «Создать поток».
Выберите Datadog и введите уникальное имя для вашего нового потока событий DataDog.
На следующем экране предоставьте следующие настройки для вашего потока событий Datadog: API -ключ и регион. Нажмите Сохранить.
Настройка сделана. Когда Auth0 записывает следующее событие журнала, события журнала передаются в Datadog.
Мониторинг действий Auth0
По мере того, как Auth0 потоковые журналы в Datadog для проглатывания он отправляет их через конвейер обработки журнала. Трубопровод автоматически анализирует каждый журнал для извлечения данных ключей в качестве стандартных атрибутов, которые обеспечивают соглашение об именах, которое вы можете легко использовать для легкости событий из нескольких источников.
Auth0 имеет Набор типов событий с кодом и описанием . Datadog автоматически отображает код типа события Auth0 с именем события. Вы можете использовать это имя этого события для анализа активности пользователей, таких как создание учетной записи и удаление, изменения пароля и многое другое.
Визуализация панели безопасности безопасности
Если вы хотите визуализировать события Auth0, используя Datadog Dashboards, Auth0 предоставляет шаблон панели инструментов для импорта в Datadog для визуализации метрик, захваченных из потока журнала.
Панель инструментов предоставляет рекомендуемые агрегации для просмотра, и вы можете настроить визуализацию на основе ваших потребностей.
Скачать Шаблон приборной панели здесь. Импортируйте файл JSON в разделе DataDog Dashboard, созданный с помощью типа панели панели панели экрана.
Уведомления о оповещениях и угрозе
Новые правила обнаружения Datadog дают вам мощный способ обнаружить угрозы безопасности и подозрительное поведение во всех проживающих журналах в режиме реального времени. Вы можете создать правила обнаружения, определив условную логику в потоке журнала Auth0. Если правило сопоставлено, Datadog оценивает безопасность и уведомляет.
Datadog имеет предварительно определенные правила обнаружения для источника Auth0.
- Пользователь Auth0, аутентифицирующий из нескольких стран — Высокая
- Пользователь Auth0 вошел в систему с нарушенным паролем — Medium
- Атака грубой силы на пользователь Auth0 — Medium
- Атака начинку на атмосферу на Auth0 — High
Вы также можете создавать пользовательские правила с условиями. Datadog анализирует журналы Auth0, чтобы обнаружить любые нарушения и предупредить вашу команду через каналы уведомления или системы управления инцидентами.
Вывод
Служба потоковой передачи журнала Auth0s передает события и журналы для множества партнеров по интеграции, таких как Amazon Eventbridge, Azure EventHub, DataDog, Splunk, Sumologic и пользовательские Webhooks.
Потоковая передача журнала/события помогает экспортировать журнал, принимать решения на основе событий для обнаружения угроз и уведомлений, а также обрабатывать идентификацию в практически в режиме реального времени. Это также помогает настроить дополнительные конвейеры для обработки на основе событий Auth0 с использованием Amazon Event Bridge или Amazon Event Hub в приложениях, управляемых событиями.
Пожалуйста, следуйте за мной на моем Twitter , LinkedIn и GitHub Для получения дополнительных статей/демонстраций о безопасности, облачных местных, контейнеров и мобильных/веб -приложений.
Оригинал: «https://dev.to/ksivamuthu/streaming-auth0-logs-to-datadog-to-monitor-35jb»