Accueil Centre d'aide administrateur

Suivre l'activité de l'équipe pour votre plan professionnel avec Datadog

Pour les administrateurs Pour tous les plans

Suivre l'activité de l'équipe pour votre plan professionnel avec Datadog

Printer icon
Mis à jour le

L’intégration Datadog est disponible pour les administrateurs d’organisations utilisant Gestion des mots de passe ou Protection des identifiants.

Avec une intégration Datadog, vous pouvez suivre comment les membres de votre équipe utilisent Dashlane. Lorsque vous configurez une intégration Datadog pour votre équipe, nous envoyons automatiquement vos journaux d'activité Dashlane à Datadog.

Datadog est un outil de gestion des informations et des événements de sécurité (SIEM) qui vous permet de surveiller l'activité de l'équipe en temps réel. Vous pouvez rechercher et filtrer les événements comme les appareils ajoutés, le partage de l'identifiant et les invitations à votre plan Dashlane. Vous pouvez également configurer des alertes pour des événements spécifiques, comme lorsque quelqu'un partage un identifiant entre équipes ou avec une personne extérieure à l'organisation.

Aperçu du processus

Ce guide explique comment transmettre les journaux d'audit Dashlane → Journaux Datadog à partir de Windows ou macOS en utilisant :

  • Dashlane clé CLI (Journaux d'activité en lecture seule)
  • Dashlane image Docker des journaux d'audit
  • Fluent Bit pour le transfert de journaux
  • Terminal Logs HTTP intake de Datadog

Prérequis

Dashlane

Datadog

  • Compte Datadog avec accès API
  • Capacité à créer et vue des clés API
  • Accès au produit Journaux

Configurer l'intégration Datadog

Sélectionnez l'environnement de votre appareil

Windows

Configuration recommandée

  • Windows 10 ou version ultérieure
  • Docker Desktop installé et en cours d'exécution
  • PowerShell disponible

1. Obtenez votre clé API Datadog et l'hôte d'intégration

1.1 Obtenez la clé API Datadog

  1. Se connecter à Datadog :

    https://app.datadoghq.com/

  2. Accéder à : Paramètres de l'organisationClés API

  3. Copier une clé existante OU en créer une nouvelle

    • Sélectionner Nouvelle clé, lui donner un nom comme Dashlane logs, et sélectionner Créer une clé

  4. Copier la clé API, qui ressemblera à ceci : d08f46b9300e4aa5e6ac3b5a2ef11a71

Vous utiliserez cela comme DATADOG_API_KEY.

1.2 Déterminer l'hôte d'entrée de journaux Datadog

Faire correspondre votre site Datadog à l'hôte d'entrée de journaux correct :

Site Datadog

 Hôte d'entrée de journaux
app.datadoghq.com (US1) http-intake.logs.datadoghq.com
us3.datadoghq.com http-intake.logs.us3.datadoghq.com
us5.datadoghq.com http-intake.logs.us5.datadoghq.com
app.datadoghq.eu (EU) http-intake.logs.datadoghq.eu

Vous utiliserez cela comme Hôte dans fluent-bit.conf.

2. Générer une clé CLI Dashlane

Dans la Console d'administration Dashlane :

  1. Connectez-vous à l'extension du navigateur Dashlane et ouvrez la console d'administration
  2. Sélectionner Paramètres puis Accès Développeur
  3. Après cela, sélectionner Créer une clé CLI
  4. Nommer : Intégration de journaux Datadog
  5. Portée : Journaux d'activité en lecture seule
  6. Sélectionner la date d'expiration

  7. Sélectionner Générer une clé

  8. Copier la clé, qui commence par DASH_EDWSA_

Enregistrer la clé CLI de manière sécurisée.

3. Installer le Docker Desktop

Installer Docker Desktop

Vérifier l'installation : docker version

4. Créer un répertoire de travail dans PowerShell

mkdir C:\DashlaneDatadogcd C:\DashlaneDatadog

5. Créer la configuration de fluent bit (sortie Datadog)

Exécuter ceci dans PowerShell, en mettant à jour la ligne Hôte avant l'exécution :

@'

[INPUT]

Nomstdin

Tagdashlane

[OUTPUT]

Nomdatadog

Match*

Hôtehttp-intake.logs.us5.datadoghq.com

TLSon

compressgzip

apikey${DATADOG_API_KEY}

dd_servicedashlane-audit-logs

dd_sourcedashlane

dd_tagsenv:production,team:security

'@ | Set-Content -Path .\fluent-bit.conf

Mettre à jour avant l'exécution :

Changer la ligne Hôte pour correspondre à votre région Datadog :

Hôte http-intake.logs.datadoghq.com #US1

Hôte http-intake.logs.us3.datadoghq.com #US3

Hôte http-intake.logs.us5.datadoghq.com #US5

Hôte http-intake.logs.datadoghq.eu #EU

6. Tirer l'image Docker de journaux d'activité Dashlane

Exécuter dans PowerShell :

docker pull dashlane/audit-logs:2

7. Exécuter le conteneur Dashlane → Datadog

Remplacer les valeurs de remplacement par vos valeurs réelles, puis exécuter ceci dans PowerShell :

docker run -d `
--restart unless-stopped `
--platform linux/amd64 `
--name dashlane-datadog `
-e
DASHLANE_ENROLLED_TEAM_DEVICE_KEYS="DASH_EDWSA_XXXXXXXXXXXXXXXX..." `
-e DATADOG_API_KEY="YOUR_DATADOG_API_KEY_HERE" `
-e DASHLANE_CLI_FLUENTBIT_CONF=/fluent-bit.conf `
-v "$(pwd)/fluent-bit.conf:/fluent-bit.conf:ro" `
dashlane/audit-logs:2

Remplacer :

  • DASH_EDWSA_XXXXXXXXXXXXXXXX... par votre clé CLI Dashlane de la Section 2
  • YOUR_DATADOG_API_KEY_HERE par votre clé API Datadog de la Section 1

Optionnel : La valeur par défaut est 60 secondes, donc vous pouvez personnaliser l'intervalle d'interrogation en ajoutant : -e DASHLANE_CLI_RUN_DELAY=300 à la commande docker run. Cela changera l'intervalle à 5 minutes.

8. Vérifier la journalisation

Vérifier le conteneur :
docker ps

Journaux :
docker logs dashlane-datadog --tail 50

Vérifier dans Datadog :

Accéder à Journaux puis Rechercher :
service:dashlane-audit-logs ou source:dashlane

S'attendre à :

  • événements d'audit en flux
  • service:dashlane-audit-logs
  • étiquettes visibles

macOS

Configuration recommandée

  • macOS 12 ou ultérieur
  • Docker Desktop installé et fonctionnant
  • Terminal accessible

1. Obtenez votre clé API & hôte d'entrée Datadog

1.1 Obtenez la clé API Datadog

  1. Se connecter à Datadog :

    https://app.datadoghq.com/

  2. Accéder à : Paramètres de l'organisationClés API

  3. Copier une clé existante OU en créer une nouvelle

    • Sélectionner Nouvelle clé, lui donner un nom comme Dashlane logs, et sélectionner Créer une clé

  4. Copier la clé API, qui ressemblera à ceci : d08f46b9300e4aa5e6ac3b5a2ef11a71

Vous utiliserez cela comme DATADOG_API_KEY.

1.2 Déterminer l'hôte d'entrée de journaux Datadog

Faire correspondre votre site Datadog à l'hôte d'entrée de journaux correct :

Site Datadog

 Hôte d'entrée de journaux
app.datadoghq.com (US1) http-intake.logs.datadoghq.com
us3.datadoghq.com http-intake.logs.us3.datadoghq.com
us5.datadoghq.com http-intake.logs.us5.datadoghq.com
app.datadoghq.eu (EU) http-intake.logs.datadoghq.eu

Vous l'utiliserez en tant qu'Hôte dans fluent-bit.conf.

2. Générer la clé CLI de Dashlane

Dans la Console d'administration Dashlane :

  1. Connectez-vous à l'extension du navigateur Dashlane et ouvrez la console d'administration
  2. Sélectionnez Paramètres puis Accès Développeur
  3. Ensuite, sélectionnez Créer une clé CLI
  4. Nommer : Intégration des journaux Datadog
  5. Portée : Journaux d'activité en lecture seule
  6. Sélectionnez la date d'expiration

  7. Sélectionnez Générer une clé

  8. Copier la clé, qui commence par DASH_EDWSA_

Enregistrez la clé CLI de manière sécurisée.

3. Installer le Docker Desktop

Installer Docker Desktop

Vérifiez l'installation : docker version

4. Créer un répertoire de travail dans le Terminal

mkdir C:\DashlaneDatadogcd C:\DashlaneDatadog

5. Créer la configuration fluent bit (sortie Datadog)

Exécutez ceci dans PowerShell, en mettant à jour la ligne Host avant d'exécuter :

cat > fluent-bit.conf << 'eof'

[INPUT]

Namestdin

Tagdashlane

[OUTPUT]

Namedatadog

Match*

Hosthttp-intake.logs.us5.datadoghq.com

TLSon

compressgzip

apikey${DATADOG_API_KEY}

dd_servicedashlane-audit-logs

dd_sourcedashlane

dd_tags

env:production,team:sécurité

EOF

Mettre à jour avant d'exécuter :

Changez la ligne Host pour correspondre à votre région Datadog :

Host http-intake.logs.datadoghq.com #US1

Host http-intake.logs.us3.datadoghq.com #US3

Host http-intake.logs.us5.datadoghq.com #US5

Host http-intake.logs.datadoghq.eu #EU

6. Télécharger l'image Docker des journaux d'activité Dashlane

Exécutez dans le Terminal :

docker pull dashlane/audit-logs:2

7. Exécuter le conteneur Dashlane → Datadog

Remplacez les espaces réservés par vos valeurs réelles, puis exécutez ceci dans le Terminal :

docker run -d `
--redémarrer sauf-arrêté `
--plate-forme linux/amd64 `
--name dashlane-datadog `
-e
DASHLANE_ENROLLED_TEAM_DEVICE_KEYS="DASH_EDWSA_XXXXXXXXXXXXXXXX..." `
-e DATADOG_API_KEY="YOUR_DATADOG_API_KEY_HERE" `
-e DASHLANE_CLI_FLUENTBIT_CONF=/fluent-bit.conf `
-v "$(pwd)/fluent-bit.conf:/fluent-bit.conf:ro" `
dashlane/audit-logs:2

Remplacer :

  • DASH_EDWSA_XXXXXXXXXXXXXXXX... par votre clé Dashlane CLI de la Section 2
  • YOUR_DATADOG_API_KEY_HERE par votre clé API Datadog de la Section 1

Optionnel : Le défaut est de 60 secondes, vous pouvez donc personnaliser l'intervalle de sondage en ajoutant : -e DASHLANE_CLI_RUN_DELAY=300 à la commande docker run. Cela changera l'intervalle à 5 minutes.

8. Vérifier la journalisation

Vérifier le conteneur:
docker ps

Logs:
docker logs dashlane-datadog --tail 50

Vérifiez dans Datadog:

Accéder à Logs puis Search:
service:dashlane-audit-logs ou source:dashlane

Attendez-vous à :

  • événements d'audit circulant
  • service:dashlane-audit-logs
  • tags visibles
Réalisé par Zendesk