Rapid7

Supported OS Linux Windows Mac OS

marketplace

Présentation

Cette intégration permet de suivre l’état des enquêtes Rapid7 en cours et récemment clôturées. Elle envoie un message dans le flux d’événements à chaque ouverture ou fermeture d’un événement, et classe ces événements selon l’ID de l’enquête.

Si vous activez le composant Log du check, celui-ci se base sur l’API Rapid7 REST pour interroger les flux de logs IDR. L’intégration renvoie tous les logs qui ne sont pas considérés comme des logs de la plateforme Rapid7. Ces logs sont alors transmis à Datadog. Remarque : l’envoi de ces logs peut entraîner des frais supplémentaires en fonction de votre offre tarifaire Datadog, comme décrit dans la [grille tarifaire de la solution Log Management Datadog](https://www.datadoghq.com/pricing/?product=log- management#log-management). Ces logs comprennent généralement des synthèses de l’agent d’endpoint Rapid7 ainsi que les statuts des processus associés.

Dashboards

  1. Cette intégration inclut un dashboard prêt à l’emploi, qui fournit une synthèse des enquêtes Rapid7.
  2. Vous disposez également d’un exemple de dashboard axé sur les logs. Vous avez accès à ce dashboard dès l’installation de l’intégration, mais le flux de données ne s’affiche qu’après avoir créé d’une facette pour la source de logs R7.

Événements

Cette intégration génère des événements Datadog pour les nouvelles enquêtes en cours ou les enquêtes clôturées. Elle surveille l’évolution d’une enquête en fonction de son ID et regroupe les événements d’ouverture et de clôture générés.

Métriques

Le nombre de logs traités par check est transmis sous la forme d’une métrique.

Collecte de logs

La collecte de logs est facultative et désactivée par défaut. Cette intégration appelle l’API de logs Rapid7 afin d’interroger tous les logs disponibles lors du dernier intervalle. Par défaut, l’intervalle est défini sur les 60 dernières secondes. Vous pouvez définir des ensembles de logs précis afin de ne recueillir que ces logs. Pour en savoir plus, consultez la documentation sur la recherche de logs de Rapid7 insightIDR (en anglais).

Assistance

Pour obtenir de l’aide ou demander l’ajout d’une fonctionnalité, contactez RapDev.io aux coordonnées suivantes :


Développé avec ❤️ à Boston

Ce n’est pas l’intégration que vous recherchez ? Une fonctionnalité importante pour votre organisation est manquante ? Écrivez-nous et nous l’ajouterons !


Cette application est disponible sur le Marketplace et développée par un partenaire technologique de Datadog. Cliquez ici pour l’acheter.