Inicio Centro de ayuda para administradores

Monitorear la actividad del equipo para su plan profesional con Datadog

Solo para administradores Para todos los planes

Monitorear la actividad del equipo para su plan profesional con Datadog

Printer icon
Actualizado el

La integración de Datadog está disponible para administradores de organizaciones que usan Gestión de contraseñas o Protección de credenciales.

Con una integración de Datadog, puede monitorear cómo sus miembros del equipo usan Dashlane. Cuando configura una integración de Datadog para su equipo, enviamos sus registros de actividad de Dashlane automáticamente a Datadog.

Datadog es una herramienta de gestión de información y eventos de seguridad (SIEM) que le permite monitorear la actividad del equipo en tiempo real. Puede buscar y filtrar eventos como dispositivos agregados, compartir ingresos e invitaciones a su plan de Dashlane. También puede configurar alertas para eventos específicos, como cuando alguien comparte un ingreso a través de equipos o con alguien fuera de la organización.

Descripción general del proceso

Esta guía explica cómo reenviar registros de auditoría de Dashlane → Registros de Datadog desde Windows o macOS usando:

  • Clave CLI de Dashlane (registros de actividad de solo lectura)
  • Imagen de Docker de registros de auditoría de Dashlane
  • Fluent Bit para el reenvío de registros
  • Punto de conexión de Logs HTTP intake de Datadog

Requisitos previos

Dashlane

Datadog

  • Cuenta de Datadog con acceso API
  • Capacidad para crear y ver claves API
  • Acceso al producto de Logs

Configurar integración de Datadog

Seleccione el entorno de su dispositivo

Windows

Configuración recomendada

  • Windows 10 o posterior
  • Docker Desktop instalado y en ejecución
  • PowerShell disponible

1. Obtenga su clave API de Datadog y host de intake

1.1 Obtenga la clave API de Datadog

  1. Ingresar a Datadog:

    https://app.datadoghq.com/

  2. Ir a: Opciones de la OrganizaciónClaves API

  3. Copiar una clave existente O crear una nueva

    • Seleccionar Nueva Clave, darle un nombre como registros de Dashlane, y seleccionar Crear Clave

  4. Copiar la clave API, que se verá así: d08f46b9300e4aa5e6ac3b5a2ef11a71

Usted usará esto como DATADOG_API_KEY.

1.2 Determinar el Host de Ingesta de Registros de Datadog

Empareje su sitio de Datadog con el Host de Ingesta de Registros correcto:

Sitio Datadog

 Host de Ingesta de Registros
app.datadoghq.com (US1) http-intake.logs.datadoghq.com
us3.datadoghq.com http-intake.logs.us3.datadoghq.com
us5.datadoghq.com http-intake.logs.us5.datadoghq.com
app.datadoghq.eu (EU) http-intake.logs.datadoghq.eu

Usted usará esto como el Host en fluent-bit.conf.

2. Generar clave CLI de Dashlane

En Consola de Administración de Dashlane:

  1. Ingrese en la extensión de navegador de Dashlane y abra la consola de administración
  2. Seleccionar Opciones y luego Acceso de Desarrollador
  3. Después de esto, seleccionar Crear Clave CLI
  4. Nombre: Integración de Registros de Datadog
  5. Alcance: Registros de actividad de solo lectura
  6. Seleccionar la fecha de expiración

  7. Seleccionar Generar clave

  8. Copiar la clave, que comienza con DASH_EDWSA_

Guarde la clave CLI de manera segura.

3. Instalar el Docker Desktop

Instalar Docker Desktop

Verificar instalación: docker version

4. Crear un directorio de trabajo en PowerShell

mkdir C:\DashlaneDatadogcd C:\DashlaneDatadog

5. Crear configuración de fluent bit (Salida de Datadog)

Ejecute esto en PowerShell, actualizando la línea de Host antes de ejecutarlo:

@'

[INPUT]

Namestdin

Tagdashlane

[OUTPUT]

Namedatadog

Match*

Hosthttp-intake.logs.us5.datadoghq.com

TLSon

compressgzip

apikey${DATADOG_API_KEY}

dd_servicedashlane-audit-logs

dd_sourcedashlane

dd_tagsenv:production,team:security

'@ | Set-Content -Path .\fluent-bit.conf

Actualizar antes de ejecutar:

Cambiar la línea de Host para que coincida con su región de Datadog:

Host http-intake.logs.datadoghq.com #US1

Host http-intake.logs.us3.datadoghq.com #US3

Host http-intake.logs.us5.datadoghq.com #US5

Host http-intake.logs.datadoghq.eu #EU

6. Descargar imagen de Docker de registros de actividad de Dashlane

Ejecutar en PowerShell:

docker pull dashlane/audit-logs:2

7. Ejecutar el Contenedor Dashlane → Datadog

Reemplace los marcadores de posición con sus valores reales, luego ejecute esto en PowerShell:

docker run -d `
--restart unless-stopped `
--platform linux/amd64 `
--name dashlane-datadog `
-e
DASHLANE_ENROLLED_TEAM_DEVICE_KEYS="DASH_EDWSA_XXXXXXXXXXXXXXXX..." `
-e DATADOG_API_KEY="YOUR_DATADOG_API_KEY_HERE" `
-e DASHLANE_CLI_FLUENTBIT_CONF=/fluent-bit.conf `
-v "$(pwd)/fluent-bit.conf:/fluent-bit.conf:ro" `
dashlane/audit-logs:2

Reemplazar:

  • DASH_EDWSA_XXXXXXXXXXXXXXXX... con su clave CLI de Dashlane de la Sección 2
  • YOUR_DATADOG_API_KEY_HERE con su clave API de Datadog de la Sección 1

Opcional: El valor predeterminado es 60 segundos, por lo que usted puede personalizar el intervalo de sondeo agregando: -e DASHLANE_CLI_RUN_DELAY=300 al comando docker run. Esto cambiará el intervalo a 5 minutos.

8. Verificar registro

Comprobar contenedor:
docker ps

Registros:
docker logs dashlane-datadog --tail 50

Verificar en Datadog:

Ir a Registros y luego Buscar:
service:dashlane-audit-logs o source:dashlane

Esperar:

  • eventos de auditoría fluyendo
  • service:dashlane-audit-logs
  • etiquetas visibles

macOS

Configuración recomendada

  • macOS 12 o posterior
  • Docker Desktop instalado y en ejecución
  • Acceso al Terminal

1. Obtener su clave API de Datadog & host de ingesta

1.1 Obtener clave API de Datadog

  1. Ingresar a Datadog:

    https://app.datadoghq.com/

  2. Ir a: Opciones de la OrganizaciónClaves API

  3. Copiar una clave existente O crear una nueva

    • Seleccionar Nueva Clave, darle un nombre como registros de Dashlane, y seleccionar Crear Clave

  4. Copiar la clave API, que se verá así: d08f46b9300e4aa5e6ac3b5a2ef11a71

Usted usará esto como DATADOG_API_KEY.

1.2 Determinar el Host de Ingesta de Registros de Datadog

Empareje su sitio de Datadog con el Host de Ingesta de Registros correcto:

Sitio Datadog

 Host de Ingesta de Registros
app.datadoghq.com (US1) http-intake.logs.datadoghq.com
us3.datadoghq.com http-intake.logs.us3.datadoghq.com
us5.datadoghq.com http-intake.logs.us5.datadoghq.com
app.datadoghq.eu (EU) http-intake.logs.datadoghq.eu

Usted usará esto como el Host en fluent-bit.conf.

2. Generar clave CLI de Dashlane

En la Consola de Administración de Dashlane:

  1. Ingrese en la extensión de navegador de Dashlane y abra la consola de administración
  2. Seleccione Opciones y luego Developer Access
  3. Después de esto, seleccione Crear Clave CLI
  4. Nombre: Integración de Registros de Datadog
  5. Ámbito: Registros de actividad de solo lectura
  6. Seleccione la fecha de expiración

  7. Seleccione Generar clave

  8. Copie la clave, que comienza con DASH_EDWSA_

Guarde la clave del CLI de forma segura.

3. Instalar Docker Desktop

Instalar Docker Desktop

Verificar instalación: docker version

4. Crear un directorio de trabajo en Terminal

mkdir C:\DashlaneDatadogcd C:\DashlaneDatadog

5. Cree la configuración de fluent bit (salida de Datadog)

Ejecute esto en PowerShell, actualizando la línea de Host antes de ejecutarlo:

cat > fluent-bit.conf << 'eof'

[INPUT]

Namestdin

Tagdashlane

[OUTPUT]

Namedatadog

Match*

Hosthttp-intake.logs.us5.datadoghq.com

TLSon

compressgzip

apikey${DATADOG_API_KEY}

dd_servicedashlane-audit-logs

dd_sourcedashlane

dd_tagsenv:production,team:seguridad

EOF

Actualizar antes de ejecutar:

Cambie la línea de Host para que coincida con su región de Datadog:

Host http-intake.logs.datadoghq.com #US1

Host http-intake.logs.us3.datadoghq.com #US3

Host http-intake.logs.us5.datadoghq.com #US5

Host http-intake.logs.datadoghq.eu #EU

6. Descargar la imagen de Docker de registros de actividad de Dashlane

Ejecute en Terminal:

docker pull dashlane/audit-logs:2

7. Ejecute el Contenedor de Dashlane → Datadog

Reemplace los marcadores de posición con sus valores reales, luego ejecute esto en Terminal:

docker run -d `
--restart unless-stopped `
--platform linux/amd64 `
--name dashlane-datadog `
-e
DASHLANE_ENROLLED_TEAM_DEVICE_KEYS="DASH_EDWSA_XXXXXXXXXXXXXXXX..." `
-e DATADOG_API_KEY="YOUR_DATADOG_API_KEY_HERE" `
-e DASHLANE_CLI_FLUENTBIT_CONF=/fluent-bit.conf `
-v "$(pwd)/fluent-bit.conf:/fluent-bit.conf:ro" `
dashlane/audit-logs:2

Reemplace:

  • DASH_EDWSA_XXXXXXXXXXXXXXXX... con su clave de Dashlane CLI de la Sección 2
  • YOUR_DATADOG_API_KEY_HERE con su clave de API de Datadog de la Sección 1

Opcional: El valor predeterminado es 60 segundos, por lo que puede personalizar el intervalo de sondeo agregando: -e DASHLANE_CLI_RUN_DELAY=300 al comando docker run. Esto cambiará el intervalo a 5 minutos.

8. Verificar el registro

Verifique el contenedor:
docker ps

Registros:
docker logs dashlane-datadog --tail 50

Verificar en Datadog:

Vaya a Logs y luego Search:
service:dashlane-audit-logs o source:dashlane

Espere:

  • eventos de auditoría fluyendo
  • service:dashlane-audit-logs
  • etiquetas visibles
Tecnología de Zendesk