- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
監査イベントの転送機能により、Datadog から Splunk、Elasticsearch、およびHTTPエンドポイントなどのカスタムの宛先に監査イベントを送信することができます。監査イベントは JSON 形式で転送されます。各 Datadog 組織には最大で 3 つの宛先を追加することができます。
注: audit_trail_write 権限を持つ Datadog ユーザーのみ、監査イベント転送用のカスタム宛先を作成、編集、削除することができます。
@action:login をフィルタリング用のクエリとして追加します。詳細については、検索構文を参照してください。https:// で始まる必要があります。myaccount で、パスワードが mypassword の場合:Authorization を入力します。Basic username:password の形式であり、username:password は base64 でエンコードされています。この例では、ヘッダー値は Basic bXlhY2NvdW50Om15cGFzc3dvcmQ= となります。https:// で始まる必要があります。例えば、https://<your_account>.splunkcloud.com:8088と入力します。注: エンドポイントには /services/collector/event が自動的に付加されます。注: インデクサの確認は無効にする必要があります。
宛先の名前を入力します。
Configure Destination セクションで、以下の内容を入力します。
a. ログを送信するエンドポイント。エンドポイントは https:// で始まらなければなりません。Elasticsearch のエンドポイント例: https://<your_account>.us-central1.gcp.cloud.es.io
b. ログを送信する宛先インデックスの名前。
c. オプションで、新しいインデックスを作成する頻度を示すインデックスローテーションを選択します。No Rotation、Every Hour、Every Day、Every Week、または Every Month です。デフォルトは No Rotation です。
Configure Authentication セクションで、Elasticsearch アカウントのユーザー名とパスワードを入力します。
Save をクリックします。
お役に立つドキュメント、リンクや記事:
