L’intégration Datadog est disponible pour les administrateurs d’organisations utilisant Gestion des mots de passe ou Protection des identifiants.
Grâce à notre intégration Datadog, vous pouvez envoyer vos journaux d'activité Dashlane vers Datadog automatiquement. Datadog est une plate-forme de surveillance et d'observabilité qui vous permet de collecter et de visualiser des données provenant de l'ensemble de votre infrastructure en un seul endroit. Une fois vos journaux dans Datadog, vous pouvez créer des tableaux de bord, rechercher et filtrer des événements, et configurer des moniteurs qui vous alertent lorsque des événements spécifiques se produisent.
Avec la Gestion des mots de passe, vous pouvez suivre la façon dont vos membres utilisent Dashlane. Les événements incluent les nouveaux appareils ajoutés, le partage d'identifiants, les invitations à votre plan et les modifications de la politique administrateur. Vous pouvez configurer des moniteurs pour des événements spécifiques, comme lorsqu'une personne partage un identifiant avec quelqu'un en dehors de l'organisation.
Avec la Protection des identifiants, vous obtenez tout ce qui est indiqué ci-dessus, ainsi que les événements liés aux risques liés aux identifiants : utilisation d'identifiants faibles et compromis et incidents de phishing détectés dans le navigateur. Cela permet à votre équipe de sécurité de détecter les menaces liées aux identifiants au moment où elles se produisent et de les corréler avec les signaux provenant de vos autres outils dans Datadog.
Configurer l'intégration Datadog
Prérequis
Pour Dashlane :
- Les administrateurs des organisations utilisant la Gestion des mots de passe ou la Protection des identifiants
- Accès à la console d'administration
Pour Datadog :
- Un compte Datadog avec un accès API
- La possibilité de créer et d'afficher des clés API
- L'accès au produit Logs
Aperçu du processus
Étape 1 : Obtenir votre clé API Datadog & l'hôte d'ingestion
Étape 1.1 : Obtenir la clé API Datadog
-
Se connecter à Datadog :
https://app.datadoghq.com/ -
Accéder à : Paramètres de l'organisation → Clés API
-
Copier une clé existante OU en créer une nouvelle
- Sélectionnez New Key, donnez-lui un nom tel que Dashlane logs, puis sélectionnez Create Key
- Copiez la clé API, qui ressemblera à ceci :
d08f46b9300e4aa5e6ac3b5a2ef11a71
Vous utiliserez cela comme DATADOG_API_KEY.
Étape 1.2 : Déterminer l'hôte d'ingestion des logs Datadog
Faire correspondre votre site Datadog à l'hôte d'entrée de journaux correct :
Site Datadog |
Hôte d'entrée de journaux |
app.datadoghq.com (US1)
|
http-intake.logs.datadoghq.com |
us3.datadoghq.com |
http-intake.logs.us3.datadoghq.com |
us5.datadoghq.com |
http-intake.logs.us5.datadoghq.com |
app.datadoghq.eu (EU)
|
http-intake.logs.datadoghq.eu |
Étape 2 : Configurer le transfert d'événements dans Dashlane
- Connectez-vous à votre console d'administration Dashlane.
- Accédez à la section des intégrations ou des rapports d'événements.
- Sélectionnez Datadog comme destination des événements.
- Saisissez l'URL du terminal Datadog et le jeton porteur dans les champs correspondants.
-
Avant d'enregistrer, nous vous recommandons de sélectionner l'option bêta Activer le mappage OCSF pour Datadog afin de standardiser immédiatement les journaux dans Datadog, sans avoir à mapper manuellement les champs.
-
- Sélectionnez Enregistrer pour activer la connexion.
Étape 3 : Tester la connexion
Vérifier dans Datadog :
- Générer un événement de test dans Dashlane, tel qu'une connexion depuis un nouvel appareil ou une action d'administrateur.
- Ouvrir Datadog
- Accéder à Logs puis à Search Logs :
service:dashlane-audit-logs - Vous devriez voir les événements des journaux d'activité entrants.
Après avoir configuré votre intégration, vous pouvez utiliser Datadog pour suivre les événements répertoriés dans le journal d'activité de votre console d'administration Dashlane.
Note : Votre intégration Datadog n'enregistrera aucun événement précédent. Seuls les nouveaux événements seront suivis après la configuration.
Utiliser les journaux d'activité pour suivre l'activité de l'équipe
Si vous rencontrez des problèmes avec ce processus, veuillez contacter notre équipe d'assistance.