Startseite Admin-Hilfe-Center

Verfolgen Sie die Teamaktivität für Ihren Geschäftstarif mit Datadog

Nur für Administratoren Für alle Tarife

Verfolgen Sie die Teamaktivität für Ihren Geschäftstarif mit Datadog

Printer icon
Aktualisiert am

Die Datadog-Integration ist für Administratoren von Organisationen verfügbar, die Passwortverwaltung oder Schutz von Anmeldedaten verwenden.

Mit einer Datadog-Integration können Sie verfolgen, wie Ihre Teammitglieder Dashlane nutzen. Wenn Sie eine Datadog-Integration für Ihr Team einrichten, senden wir Ihre Dashlane-Aktivitätsprotokolle automatisch an Datadog

Datadog ist ein Sicherheitstool zur Verwaltung von Informationen und Ereignissen (SIEM), das es Ihnen ermöglicht, die Teamaktivitäten in Echtzeit zu überwachen. Sie können nach Ereignissen wie hinzugefügten Geräten, Login-Teilen und Einladungen zu Ihrem Dashlane Tarif suchen und filtern. Sie können auch Warnungen für bestimmte Ereignisse einrichten, wie wenn jemand einen Login über Teams hinweg oder mit jemandem außerhalb der Organisation teilt.

Übersicht über den Prozess

Diese Anleitung erklärt, wie man Dashlane-Prüfprotokolle → Datadog-Protokolle von Windows oder macOS weiterleitet, indem man verwendet:

  • Dashlane CLI-Schlüssel (Nur-Lese-Aktivitätsprotokolle)
  • Dashlane Prüfprotokolle Docker-Image
  • Fluent Bit für Log-Weiterleitung
  • Datadogs Logs HTTP intake-Endpunkt

Voraussetzungen

Dashlane

Datadog

  • Datadog-Konto mit API-Zugang
  • Fähigkeit zur Erstellung und Ansicht von API-Schlüsseln
  • Zugang zum Logs-Produkt

Einrichten der Datadog-Integration

Wählen Sie die Umgebung Ihres Geräts

Windows

Empfohlene Einrichtung

  • Windows 10 oder höher
  • Docker Desktop installiert und läuft
  • PowerShell verfügbar

1. Holen Sie sich Ihren Datadog API-Schlüssel & Intake-Host

1.1 Holen Sie sich den Datadog API-Schlüssel

  1. Melden Sie sich bei Datadog an:

    https://app.datadoghq.com/

  2. Gehe zu: OrganisationseinstellungenAPI-Schlüssel

  3. Kopiere einen bestehenden Schlüssel ODER erstelle einen neuen

    • Wählen Sie Neuer Schlüssel, geben Sie ihm einen Namen wie Dashlane-Protokolle, und wählen Sie Schlüssel erstellen

  4. Kopieren Sie den API-Schlüssel, der folgendermaßen aussieht: d08f46b9300e4aa5e6ac3b5a2ef11a71

Sie werden dies als DATADOG_API_KEY verwenden.

1.2 Bestimmen Sie den Datadog Logs Intake Host

Ordnen Sie Ihre Datadog-Site dem korrekten Logs Intake Host zu:

Datadog Site

 Logs Intake Host
app.datadoghq.com (US1) http-intake.logs.datadoghq.com
us3.datadoghq.com http-intake.logs.us3.datadoghq.com
us5.datadoghq.com http-intake.logs.us5.datadoghq.com
app.datadoghq.eu (EU) http-intake.logs.datadoghq.eu

Sie werden dies als den Host in fluent-bit.conf verwenden.

2. Dashlane CLI-Schlüssel generieren

In der Dashlane Administrator-Konsole:

  1. Melden Sie sich bei der Dashlane-Browser-Erweiterung an und die Administrator-Konsole öffnen
  2. Wählen Sie Einstellungen und dann Entwicklerzugriff
  3. Danach wählen Sie CLI-Schlüssel erstellen
  4. Name: Datadog Logs Integration
  5. Bereich: Schreibgeschützte Aktivitätsprotokolle
  6. Wählen Sie das gültig bis Datum

  7. Wählen Sie Schlüssel generieren

  8. Kopieren Sie den Schlüssel, der mit DASH_EDWSA_ beginnt

Speichern Sie den CLI-Schlüssel sicher.

3. Installieren Sie Docker Desktop

Installieren Sie Docker Desktop

Installation verifizieren: docker version

4. Erstellen Sie ein Arbeitsverzeichnis in PowerShell

mkdir C:\DashlaneDatadogcd C:\DashlaneDatadog

5. Fluent Bit Konfiguration erstellen (Datadog-Ausgabe)

Führen Sie dies in PowerShell aus, aktualisieren Sie die Host-Zeile, bevor Sie es ausführen:

@'

[INPUT]

Namestdin

Tagdashlane

[OUTPUT]

Namedatadog

Match*

Hosthttp-intake.logs.us5.datadoghq.com

TLSon

compressgzip

apikey${DATADOG_API_KEY}

dd_servicedashlane-audit-logs

dd_sourcedashlane

dd_tagsenv:production,team:security

'@ | Set-Content -Path .\fluent-bit.conf

Vor dem Ausführen aktualisieren:

Ändern Sie die Host-Zeile, um Ihre Datadog-Region abzugleichen:

Host http-intake.logs.datadoghq.com #US1

Host http-intake.logs.us3.datadoghq.com #US3

Host http-intake.logs.us5.datadoghq.com #US5

Host http-intake.logs.datadoghq.eu #EU

6. Ziehen Sie Dashlane Aktivitätsprotokolle Docker-Image

In PowerShell ausführen:

docker pull dashlane/audit-logs:2

7. Führen Sie den Dashlane → Datadog Container aus

Ersetzen Sie die Platzhalter durch Ihre tatsächlichen Werte und führen Sie dann dies in PowerShell aus:

docker run -d `
--restart unless-stopped `
--platform linux/amd64 `
--name dashlane-datadog `
-e
DASHLANE_ENROLLED_TEAM_DEVICE_KEYS="DASH_EDWSA_XXXXXXXXXXXXXXXX..." `
-e DATADOG_API_KEY="YOUR_DATADOG_API_KEY_HERE" `
-e DASHLANE_CLI_FLUENTBIT_CONF=/fluent-bit.conf `
-v "$(pwd)/fluent-bit.conf:/fluent-bit.conf:ro" `
dashlane/audit-logs:2

Ersetzen:

  • DASH_EDWSA_XXXXXXXXXXXXXXXX... mit Ihrem Dashlane CLI-Schlüssel aus Abschnitt 2
  • YOUR_DATADOG_API_KEY_HERE mit Ihrem Datadog API-Schlüssel aus Abschnitt 1

Optional: Der Standardwert beträgt 60 Sekunden, sodass Sie das Abfrageintervall anpassen können, indem Sie folgendes hinzufügen: -e DASHLANE_CLI_RUN_DELAY=300 zum docker run Befehl. Dies ändert das Intervall auf 5 Minuten.

8. Protokollierung verifizieren

Container überprüfen:
docker ps

Protokolle:
docker logs dashlane-datadog --tail 50

In Datadog verifizieren:

Gehe zu Logs und dann Suche:
service:dashlane-audit-logs oder source:dashlane

Erwarten Sie:

  • Audit-Ereignisse fließen
  • service:dashlane-audit-logs
  • Tags sichtbar

macOS

Empfohlene Einrichtung

  • macOS 12 oder neuer
  • Docker Desktop installiert und läuft
  • Terminal Zugang

1. Besorgen Sie sich Ihren Datadog API-Schlüssel & Intake Host

1.1 Datadog API-Schlüssel erhalten

  1. Melden Sie sich bei Datadog an:

    https://app.datadoghq.com/

  2. Gehe zu: OrganisationseinstellungenAPI-Schlüssel

  3. Kopiere einen bestehenden Schlüssel ODER erstelle einen neuen

    • Wählen Sie Neuer Schlüssel, geben Sie ihm einen Namen wie Dashlane-Protokolle, und wählen Sie Schlüssel erstellen

  4. Kopieren Sie den API-Schlüssel, der folgendermaßen aussieht: d08f46b9300e4aa5e6ac3b5a2ef11a71

Sie werden dies als DATADOG_API_KEY verwenden.

1.2 Bestimmen Sie den Datadog Logs Intake Host

Ordnen Sie Ihre Datadog-Site dem korrekten Logs Intake Host zu:

Datadog Site

 Logs Intake Host
app.datadoghq.com (US1) http-intake.logs.datadoghq.com
us3.datadoghq.com http-intake.logs.us3.datadoghq.com
us5.datadoghq.com http-intake.logs.us5.datadoghq.com
app.datadoghq.eu (EU) http-intake.logs.datadoghq.eu

Sie werden dies als den Host in fluent-bit.conf verwenden.

2. Generieren Sie den Dashlane CLI-Schlüssel

In der Dashlane Administrator-Konsole:

  1. Melden Sie sich bei der Dashlane-Browser-Erweiterung an und die Administrator-Konsole öffnen
  2. Wählen Sie Einstellungen und dann Entwicklerzugang
  3. Wählen Sie danach CLI-Schlüssel erstellen
  4. Name: Datadog-Logs-Integration
  5. Umfang: Schreibgeschützte Aktivitätsprotokolle
  6. Wählen Sie das gültig bis Datum aus

  7. Wählen Sie Schlüssel generieren

  8. Kopieren Sie den Schlüssel, der mit DASH_EDWSA_ beginnt

Speichern Sie den CLI-Schlüssel sicher.

3. Installieren Sie die Docker Desktop

Installieren Sie Docker Desktop

Installation verifizieren: docker version

4. Erstellen Sie ein Arbeitsverzeichnis im Terminal

mkdir C:\DashlaneDatadogcd C:\DashlaneDatadog

5. Erstellen Sie die Fluent Bit-Konfiguration (Datadog-Ausgabe)

Führen Sie dies in PowerShell aus, indem Sie die Host-Zeile vor dem Ausführen aktualisieren:

cat > fluent-bit.conf << 'eof'

[INPUT]

Namestdin

Tagdashlane

[OUTPUT]

Namedatadog

Match*

Hosthttp-intake.logs.us5.datadoghq.com

TLSon

compressgzip

apikey${DATADOG_API_KEY}

dd_servicedashlane-audit-logs

dd_sourcedashlane

dd_tagsenv:production,team:Sicherheit

EOF

Vor dem Ausführen aktualisieren:

Ändern Sie die Host-Zeile, um Ihre Datadog-Region anzupassen:

Host http-intake.logs.datadoghq.com #US1

Host http-intake.logs.us3.datadoghq.com #US3

Host http-intake.logs.us5.datadoghq.com #US5

Host http-intake.logs.datadoghq.eu #EU

6. Dashlane Aktivitätsprotokolle Docker-Image abrufen

Im Terminal ausführen:

docker pull dashlane/audit-logs:2

7. Führen Sie den Dashlane → Datadog Container aus

Ersetzen Sie die Platzhalter durch Ihre tatsächlichen Werte und führen Sie dies dann im Terminal aus:

docker run -d `
--neu starten unless-stopped `
--Plattform linux/amd64 `
--name dashlane-datadog `
-e
DASHLANE_ENROLLED_TEAM_DEVICE_KEYS="DASH_EDWSA_XXXXXXXXXXXXXXXX..." `
-e DATADOG_API_KEY="YOUR_DATADOG_API_KEY_HERE" `
-e DASHLANE_CLI_FLUENTBIT_CONF=/fluent-bit.conf `
-v "$(pwd)/fluent-bit.conf:/fluent-bit.conf:ro" `
dashlane/audit-logs:2

Ersetzen:

  • DASH_EDWSA_XXXXXXXXXXXXXXXX... mit Ihrem Dashlane CLI-Schlüssel aus Abschnitt 2
  • YOUR_DATADOG_API_KEY_HERE mit Ihrem Datadog API-Schlüssel aus Abschnitt 1

Optional: Der Standardwert beträgt 60 Sekunden, daher können Sie das Abfrageintervall anpassen, indem Sie -e DASHLANE_CLI_RUN_DELAY=300 zum docker run Befehl hinzufügen. Dies ändert das Intervall auf 5 Minuten.

8. Verifizieren Sie die Protokollierung

Container prüfen:
docker ps

Logs:
docker logs dashlane-datadog --tail 50

In Datadog verifizieren:

Gehen Sie zu Logs und dann Suche:
service:dashlane-audit-logs oder source:dashlane

Erwarten:

  • Audit-Ereignisse fließen
  • service:dashlane-audit-logs
  • Tags sichtbar
Powered by Zendesk