Registros de auditoría de Jira y Confluence
Los registros de auditoría de Jira y Confluence de Atlassian proporcionan registros completos de actividades significativas a través de la gestión de usuarios, proyectos y la configuración de espacios, configuración del sistema y eventos de autenticación. Además de estos eventos de usuarios específicos de producto, recomendamos instalar la integración de Logs de auditoría de la organización de Atlassian para una visibilidad completa en eventos a través de todos los productos en tu organización de Atlassian.
Esta integración lleva estos logs de auditoría a Datadog, lo que te permite gestionar los riesgos, comprender las tendencias operativas y proteger tus entornos de Atlassian de forma más eficaz con Cloud SIEM. Además, puedes:
- Controlar la retención de datos de Jira y Confluence.
- Crear widgets y dashboards personalizados.
- Establecer reglas de detección que desencadenen acciones específicas.
- Hacer referencia cruzada de eventos de Jira y Confluence con los datos de otros servicios.
Estos logs incluyen información sobre:
- Gestión de usuarios: creación, eliminación y modificación de cuentas de usuario. Esto incluye cambios de contraseña, cambios de pertenencia a grupos y cambios en los permisos de usuario.
- Configuración de proyecto: creación, eliminación y actualización de proyectos, incluidos los cambios en los roles del proyecto, los flujos de trabajo, los tipos de problemas y los permisos del proyecto.
- Actividades en espacios y páginas: creación, eliminación y actualización de espacios y páginas. Esto puede incluir cambios en los permisos de espacios, ediciones de páginas y movimientos.
- Configuración del sistema: cambios en la configuración de Jira y Confluence, como configuraciones generales, permisos globales, enlaces de aplicaciones y configuración de complementos.
- Autenticación y autorización: intentos de inicio de sesión (con éxito y fallidos), eventos de cierre de sesión y cambios en las listas de control de acceso.
Después del parseo de logs de Jira y Confluence, Datadog rellena los dashboards de registros de auditoría de Jira y Confluence con información relacionada con los eventos de seguridad. Los widgets incluyen listas principales que muestran los intentos de inicio de sesión más frecuentes y eventos poco frecuentes y un mapa de geolocalización que muestra el país de origen de los intentos de inicio de sesión.
Busca source:jira-audit-records para ver tus registros de auditoría de Jira en el producto de gestión de logs de Datadog.
Busca source:confluence-audit-records para ver tus registros de auditoría de Confluence en el producto de gestión de logs de Datadog.
Configuración
- En la pestaña Configuration (Configuración) del cuadro Registros de auditoría de Atlassian, haz clic en el botón Add Atlassian Account (Añadir cuenta de Atlassian).
- Sigue las instrucciones del cuadro de Registros de auditoría de Atlassian para autenticar la integración mediante OAuth con una cuenta de administrador de Atlassian.
Instalación
Datos recopilados
Métricas
Registro de auditoría de Atlassian no incluye ninguna métrica.
Checks de servicio
Registro de auditoría de Atlassian no incluye ningún check de servicio.
Eventos
Registro de auditoría de Atlassian no incluye ningún evento.
Logs
La integración de Registro de auditoría de Atlassian de Datadog recopila logs utilizando la API de registros de auditoría de Jira, la API de registros de auditoría de Confluence, o ambas, que generan logs relacionados con la actividad de los usuarios que permiten conocer:
- Qué usuarios realizan solicitudes en Jira, Confluence o ambos
- Qué tipo de solicitudes se hacen
- El número total de solicitudes presentadas
Para obtener detalles más detallados sobre las propiedades incluidas en cada log, visita la Sección de respuestas de los documentos de la API de registros de auditoría de Confluence o la Sección de respuestas de los documentos de la API de registros de auditoría de Jira. Para ver estas categorías en los documentos vinculados anteriormente, sigue estos pasos:
- En la sección Response (Respuesta) debajo de AuditRecords
Container (Contenedor de AuditRecords) para una lista de registros de auditoría, haz clic en el botón Show child properties (Mostrar propiedades secundarias). Aparecerá una lista de propiedades secundarias para la respuesta de la API.
- Haz clic en la flecha situada junto a Records (Registros).
- Haz clic en el botón Show child properties (Mostrar propiedades secundarias) que aparece.
- Aparece otra lista de propiedades secundarias incluidas en cada log. A continuación, puedes hacer clic en el desplegable situado junto a cada clave de log para obtener más información.
Solucionar problemas
Después de hacer clic en Authorize (Autorizar), recibo mensajes de error de Atlassian
Si seleccionas un tipo de log al que tu cuenta no tiene acceso, es posible que aparezca una pantalla de error de Atlassian con el mensaje:
Something went wrong
Close this page and try again, or raise a support request.
En este caso, navega de nuevo al cuadro de Atlassian en Datadog. A continuación, selecciona el tipo de log al que puede acceder tu cuenta y vuelve a autorizarla.
Estoy autenticado en una cuenta, pero no veo logs desde todos los entornos.
Actualmente, tienes que autenticarte para cada sitio por separado. Por ejemplo, si eres administrador de varios sitios, tendrás que autenticarte en cada uno de ellos por separado, lo cual es un problema conocido de Atlassian.
¿Se admiten las listas permitidas CORS?
Sí, para más detalles consulta esta sección de Atlassian Docs.
Instalé esta integración antes del 07/02/2024 y no veo ningún log.
Si instalaste esta integración antes del 07/02/2024, es posible que esté afectado por un error conocido. Para resolverlo, es posible que tengas que volver a instalar la integración. Esto implica eliminar la cuenta actual y volver a autenticarse utilizando una cuenta con privilegios de administrador para Confluence, Jira o ambos.
¿Necesitas ayuda?
