Рубрики
Uncategorized

Потоковая auth0 входит в Datadog для мониторинга

Здравствуйте 👋, мониторинг приложений имеет решающее значение для вашего бизнеса. Это дает жизненно важную информацию о вашем CU … Tagged with auth0, безопасность, мониторинг, DevOps.

Здравствуйте 👋, мониторинг приложений имеет решающее значение для вашего бизнеса. Это дает жизненно важную информацию о вашем опыте работы с клиентами. Мониторинг вашей системы и инфраструктуры необходим для обеспечения эффективности ваших услуг. По мере того, как разработка программного обеспечения движется быстрее и быстрее, оповещение и мониторинг становится незаменимой практикой для современных команд DevOps.

Платформа мониторинга облачных приложений должна объединить данные с серверов, контейнеров, баз данных, управления идентификацией и сторонних служб, чтобы сделать стек полностью наблюдаемым.

В этом посте мы увидим, как мы можем транслировать журналы Auth0 в Datadog для мониторинга, оповещения и анализа событий Auth0.

Предварительные условия

Настройка потоковой передачи журнала Auth0 Auth0

Первый шаг — настройка потоковой передачи журнала с приборной панели Auth0.

  1. Войдите в приборную панель Auth0.

  2. Перейдите к журналам> потоки.

  3. Нажмите «Создать поток».

  4. Выберите Datadog и введите уникальное имя для вашего нового потока событий DataDog.

  5. На следующем экране предоставьте следующие настройки для вашего потока событий Datadog: API -ключ и регион. Нажмите Сохранить.

Настройка сделана. Когда Auth0 записывает следующее событие журнала, события журнала передаются в Datadog.

Мониторинг действий Auth0

По мере того, как Auth0 потоковые журналы в Datadog для проглатывания он отправляет их через конвейер обработки журнала. Трубопровод автоматически анализирует каждый журнал для извлечения данных ключей в качестве стандартных атрибутов, которые обеспечивают соглашение об именах, которое вы можете легко использовать для легкости событий из нескольких источников.

Auth0 имеет Набор типов событий с кодом и описанием . Datadog автоматически отображает код типа события Auth0 с именем события. Вы можете использовать это имя этого события для анализа активности пользователей, таких как создание учетной записи и удаление, изменения пароля и многое другое.

Визуализация панели безопасности безопасности

Если вы хотите визуализировать события Auth0, используя Datadog Dashboards, Auth0 предоставляет шаблон панели инструментов для импорта в Datadog для визуализации метрик, захваченных из потока журнала.

Панель инструментов предоставляет рекомендуемые агрегации для просмотра, и вы можете настроить визуализацию на основе ваших потребностей.

Скачать Шаблон приборной панели здесь. Импортируйте файл JSON в разделе DataDog Dashboard, созданный с помощью типа панели панели панели экрана.

Уведомления о оповещениях и угрозе

Новые правила обнаружения Datadog дают вам мощный способ обнаружить угрозы безопасности и подозрительное поведение во всех проживающих журналах в режиме реального времени. Вы можете создать правила обнаружения, определив условную логику в потоке журнала Auth0. Если правило сопоставлено, Datadog оценивает безопасность и уведомляет.

Datadog имеет предварительно определенные правила обнаружения для источника Auth0.

  • Пользователь Auth0, аутентифицирующий из нескольких стран — Высокая
  • Пользователь Auth0 вошел в систему с нарушенным паролем — Medium
  • Атака грубой силы на пользователь Auth0 — Medium
  • Атака начинку на атмосферу на Auth0 — High

Вы также можете создавать пользовательские правила с условиями. Datadog анализирует журналы Auth0, чтобы обнаружить любые нарушения и предупредить вашу команду через каналы уведомления или системы управления инцидентами.

Вывод

Служба потоковой передачи журнала Auth0s передает события и журналы для множества партнеров по интеграции, таких как Amazon Eventbridge, Azure EventHub, DataDog, Splunk, Sumologic и пользовательские Webhooks.

Потоковая передача журнала/события помогает экспортировать журнал, принимать решения на основе событий для обнаружения угроз и уведомлений, а также обрабатывать идентификацию в практически в режиме реального времени. Это также помогает настроить дополнительные конвейеры для обработки на основе событий Auth0 с использованием Amazon Event Bridge или Amazon Event Hub в приложениях, управляемых событиями.

Пожалуйста, следуйте за мной на моем Twitter , LinkedIn и GitHub Для получения дополнительных статей/демонстраций о безопасности, облачных местных, контейнеров и мобильных/веб -приложений.

Оригинал: «https://dev.to/ksivamuthu/streaming-auth0-logs-to-datadog-to-monitor-35jb»