Alcide

Información general

Alcide brinda servicios de auditoría y monitorización de anomalías en Kubernetes. Esta integración permite a Datadog ingerir y procesar logs de Alcide.

Configuración

Instalación

Datadog habilita automáticamente un pipeline de procesamiento de logs cuando se detectan logs de Alcide. No se requiere ningún paso de instalación.

Configuración

En Alcide, selecciona la pestaña Integrations (Integraciones) y ve a la sección Detections Integrations Configuration (Configuración de las integraciones de detección), que se utiliza para configurar integraciones para los logs de información de amenazas.

  1. Selecciona HTTP API (API HTTP) como destino.

  2. En la casilla URL, introduce https://http-intake.logs.<DATADOG_SITE>/api/v2/logs?dd-api-key=<DATADOG_API_KEY>&ddsource=alcide. Sustituye el valor del parámetro <DATADOG_SITE> por datadoghq.com para el sitio de EE. UU., o por datadoghq.eu para el sitio de la UE. Sustituye el valor del parámetro <DATADOG_API_KEY> por su clave de API de Datadog.

  3. En Entities Types (Tipos de entidades), selecciona los tipos sobre los que deseas reenviar información de amenazas. Datadog recomienda seleccionarlos todos.

  4. En Detection Categories (Categorías de detección), selecciona las categorías que desea reenviar. Datadog recomienda seleccionar tanto incidents (incidencias) como anomalies (anomalías).

  5. En Detection Confidence (Confianza de detección), selecciona los niveles de confianza deseados. Datadog recomienda seleccionar al menos high (alto) y medium (medio).

  6. Opcionalmente, puedes crear filtros de inclusión y exclusión de entidades utilizando las casillas Entities Matching y Entities Not Matching (Entidades coincidentes y Entidades no coincidentes).

A continuación, ve a la sección Selected Audit Entries Integration Configuration (Configuración de la integración de entradas de auditoría seleccionadas), situada debajo de la sección anterior. Esta sección se utiliza para configurar integraciones para los logs de auditoría.

  1. Selecciona HTTP API (API HTTP) como destino.

  2. En la casilla URL, introduce https://http-intake.logs.<DATADOG_SITE>/api/v2/logs?dd-api-key=<DATADOG_API_KEY>&ddsource=alcide. Sustituye el valor del parámetro <DATADOG_SITE> por datadoghq.com para el sitio de EE. UU., o por datadoghq.eu para el sitio de la UE. Sustituye el valor del parámetro <DATADOG_API_KEY> por su clave de API de Datadog.

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el soporte de Datadog.