- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Alcide は Kubernetes の監査と異常検知モニタリングに特化したサービスです。インテグレーションを行うことで、Alcide のログを Datadog 側で収集および処理できるようになります。
Alcide のログが検知されると、Datadog のログ処理パイプラインが自動で有効化されます。新しいシステムをインストールする必要はありません。
Alcide の Integrations タブで Detections Integrations Configuration セクションを開き、脅威インテリジェンスログのインテグレーション構成を行います。
ターゲットに HTTP API を選択します。
URL 欄に https://http-intake.logs.<DATADOG_SITE>/api/v2/logs?dd-api-key=<DATADOG_API_KEY>&ddsource=alcide と入力し、プレースホルダー <DATADOG_SITE> の値を米国サイトは datadoghq.com、ヨーロッパサイトは datadoghq.eu に置き換えます。プレースホルダー <DATADOG_API_KEY> の値はお使いの Datadog API キーに変更してください。
Entities Types で転送したい脅威インテリジェンスのタイプを選択します。Datadog ではすべてのタイプを選択することを推奨しています。
Detection Categories で転送したいカテゴリを選択します。Datadog では incidents と anomalies の双方を選択することを推奨しています。
Detection Confidence で希望する秘密保持のレベルを選択します。Datadog では最低でも high および medium に設定することを推奨しています。
Entities Matching および Entities Not Matching ボックスを使用して、エンティティ上に包含フィルターと除外フィルターを作成することができます (オプション) 。
その後、上記セクションの下部にある Selected Audit Entries Integration Configuration セクションへ移動します。このセクションで監査ログのインテグレーション構成を行います。
ターゲットに HTTP API を選択します。
URL 欄に https://http-intake.logs.<DATADOG_SITE>/api/v2/logs?dd-api-key=<DATADOG_API_KEY>&ddsource=alcide と入力し、プレースホルダー <DATADOG_SITE> の値を米国サイトは datadoghq.com、ヨーロッパサイトは datadoghq.eu に置き換えます。プレースホルダー <DATADOG_API_KEY> の値はお使いの Datadog API キーに変更してください。
ご不明な点は、Datadog のサポートチームまでお問合せください。
