Logs de auditoría de la organización Atlassian

Supported OS Linux Windows Mac OS

Información general

Logs de auditoría de la organization Atlassian realizan un seguimiento de los cambios de administrador en las configuraciones del y el acceso de producto de tu organización. Esta integración proporciona visibilidad en eventos de administrador a través de todos los productos de Atlassian, más allá de Jira y Confluence. Además de estas acciones administrativas, recomendamos instalar las integraciones de Registros de auditoría de Jira y Confluence para obtener eventos de usuario más detallados específicos del producto.

Esta integración también puede usarse para configurar reglas de detección de Cloud SIEM usando el pipeline de logs predefinidos.

Además, puedes:

  • Controlar la retención de datos de tus productos de Atlassian.
  • Crear widgets y dashboards personalizados.
  • Establecer reglas de detección que desencadenen acciones específicas.
  • Hacer una referencia cruzada de los eventos de producto de Atlassian con los datos de otros servicios.

Los logs se recopilan mediante la API de logs de auditoría de Atlassian y registran la siguiente información:

  • Gestión de grupos: creaciones, eliminaciones, renombramientos y modificaciones de listas de usuarios de grupos.
  • Configuración de acceso a grupos: cambios en el acceso a productos o administración de un grupo. Esto incluye la concesión y revocación de roles de acceso.
  • Configuración de acceso a productos: cambios en la configuración de invitaciones y usuarios permitidos para el acceso a productos o sitios. Esto incluye habilitar y deshabilitar invitaciones de cuentas de terceros, así como crear o revocar tokens de API.

Para obtener detalles más específicos sobre las propiedades de estos logs, visita la documentación de Rastreo de las actividades de la organización desde los logs de auditoría de Atlassian. Si tu organización tiene Atlassian Guard Premium Tier, tu cuenta puede generar eventos de logs de auditoría adicionales que rastrean el contenido creado por el usuario y la actividad de clasificación.

Busca source:atlassian-event-logs para ver tus logs de auditoría de la organización Atlassian en el producto de gestión de logs de Datadog.

Configuración

  1. Desde la pestaña Configure (Configuración) del cuadro Logs de auditoría de la organización Atlassian, haz clic en el botón Add New (Añadir nuevo).
  2. Sigue las instrucciones del cuadro de Logs de auditoría de la organización Atlassian para autenticarse utilizando tu ID de organización Atlassian y Token de portador de API.

Validación

En el Log Explorer de Datadog, busca tus logs utilizando la consulta: source:atlassian-event-logs. Si la integración se ha instalado y autenticado correctamente, los logs deberían aparecer en breve.

Datos recopilados

Métricas

Logs de auditoría de la organización Atlassian no incluye ninguna métrica.

Checks de servicio

Logs de auditoría de la organización Atlassian no incluye ningún check de servicio.

Eventos

Logs de auditoría de la organización Atlassian no incluye ningún evento.

Logs

Logs de auditoría de la organización Atlassian recopila logs de auditoría.

Solucionar problemas

Restricciones del límite de tasa

Las organizaciones con altos niveles de actividad administrativa pueden alcanzar el límite de tasa de la API. Consulta la documentación de Límite de tasa de logs de auditoría de Atlassian para conocer los límites actuales. Si la tasa de ingesta de logs se acerca al umbral máximo, puede ser la causa de que falten logs.

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.