Previous

Next

Delinea Secret Server: información general 1

Delinea Secret Server: información general 2

Delinea Secret Server: información general 3

Delinea Secret Server: información general 4

Información general

Delinea Secret Server es una solución de gestión de contraseñas de nivel empresarial diseñada para ayudar a las organizaciones a almacenar, gestionar y controlar de forma segura el acceso a credenciales privilegiadas. Su objetivo es mejorar la seguridad de los datos confidenciales, reducir el riesgo de violación de datos y agilizar el proceso de gestión de contraseñas.

Esta integración enriquece e ingiere los siguientes logs:

• Logs de Secret Server: representa un evento en el que un usuario realiza una acción (como ver, añadir o modificar) en un secreto almacenado, carpeta, grupo o usuario. Proporciona detalles que incluyen la identidad del usuario, la fuente de la acción y el elemento en el que se realizó la acción.

Después de recopilar los logs, Delinea Secret Server los canaliza en Datadog para su análisis. Usando el pipeline de logs integrados, estos logs se analizan y se enriquecen, permitiendo la búsqueda y el análisis sin esfuerzo. La integración proporciona información en los logs de Secret Server a través de dashboards predefinidos e incluye reglas de detección de Cloud SIEM predefinidas para la monitorización y la seguridad mejoradas.

Configuración

Instalación

Para instalar la integración de Delinea Secret Server, ejecuta el siguiente comando de instalación del Agent y los siguientes pasos. Para más información, consulta la documentación de Gestión de la integración.

Nota: Este paso no es necesario para el Agent versión >= 7.65.0.

Comando Linux:

sudo -u dd-agent -- datadog-agent integration install datadog-delinea-secret-server==1.0.0

Configuración

Recopilación de logs

1. La recopilación de logs está desactivada por defecto en el Datadog Agent. Actívala en el archivo datadog.yaml:

   logs_enabled: true
   

2. Añade este bloque de configuración a tu archivo delinea_secret_server.d/conf.yaml para empezar a recopilar tus logs de Delinea Secret Server.

      logs:
       - type: tcp/udp
         port: <PORT>
         source: delinea-secret-server
         service: delinea-secret-server
   

   Para las opciones de configuración disponibles, ve el delinea_secret_server.d/conf.yaml de ejemplo. Elige el protocolo apropiado (TCP o UDP) basado en tu configuración de reenvío de syslogs de Delinea Secret Server.

   Nota: No modifiques los valores de servicio y fuente, ya que estos parámetros forman parte integrante del funcionamiento del pipeline.

3. Reinicia el Agent.

Configurar el reenvío de mensajes de syslog desde Delinea Secret Server

1. Inicia sesión en la plataforma Delinea Secret Server.

2. Ve a Settings > All Settings (Configuración > Todos los ajustes).

3. Ve a Configuration > General > Application (Configuración > General > Aplicación).

4. Haz clic en Edit (Editar).

5. Marca Enable Syslog/CEF Log Output (Activar la salida de logs Syslog/CEF).

6. Rellena los siguientes datos:

   • Servidor Syslog/CEF: introduce la dirección del servidor Syslog/CEF.
   • Puerto de Syslog/CEF: ingresa el puerto del servidor Syslog/CEF.
   • Protocolo Syslog/CEF Protocol: selecciona TCP o UDP.
   • Franja horaria de Syslog/CEF: selecciona la franja UTC.
   • Formato fecha/hora Syslog/CEF: selecciona ISO 8601.
   • Sitio de Syslog/CEF: selecciona el sitio en el que se ejecutará CEF/Syslogs.

7. Haz clic en Save (Guardar).

Validación

Ejecuta el subcomando de estado del Agent y busca delinea_secret_server en la sección Checks.

Datos recopilados

Logs

La integración de Delinea Secret Server recopila los logs de Secret Server.

Métricas

La integración de Delinea Secret Server no incluye ninguna métrica.

Eventos

La integración de Delinea Secret Server no incluye ningún evento.

Checks de servicio

La integración de Delinea Secret Server no incluye ningún check de servicio.

Solucionar problemas

Permiso denegado durante la vinculación de puertos

Si ves un error de Permiso denegado mientras se vincula al puerto en los logs del Agent, consulta las siguientes instrucciones:

1. La vinculación a un número de puerto inferior a 1024 requiere permisos elevados. Concede acceso al puerto mediante el comando setcap:

   • Concede acceso al puerto mediante el comando setcap:

     sudo setcap CAP_NET_BIND_SERVICE=+ep /opt/datadog-agent/bin/agent/agent
     

   • Comprueba que la configuración es correcta ejecutando el comando getcap:

     sudo getcap /opt/datadog-agent/bin/agent/agent
     

     Con el resultado esperado:

     /opt/datadog-agent/bin/agent/agent = cap_net_bind_service+ep
     

     Nota: Vuelve a ejecutar este comando setcap cada vez que actualices el Agent.

2. Reinicia el Agent.

No se recopilan datos

Asegúrate de que se evita el tráfico del puerto configurado si el firewall está activado.

Puerto ya utilizado

Si aparece el error Port <PORT-NO> Ya está en uso, consulta las siguientes instrucciones. El ejemplo siguiente es para PORT-NO = 514:

En los sistemas que utilizan Syslog, si el Agent escucha logs de Delinea Secret Server en el puerto 514, puede aparecer el siguiente error en los logs del Agent: Can't start UDP forwarder on port 514: listen udp :514: bind: address already in use.

Por defecto, Syslog escucha en el puerto 514. Para resolver este error, sigue uno de los pasos siguientes:

• Desactiva Syslog.
• Configura el Agent para escuchar en un puerto diferente, disponible.

¿Necesitas ayuda? Ponte en contacto con asistencia técnica de Datadog.