概要
Alcide は Kubernetes の監査と異常検知モニタリングに特化したサービスです。インテグレーションを行うことで、Alcide のログを Datadog 側で収集および処理できるようになります。
セットアップ
インストール
Alcide のログが検知されると、Datadog のログ処理パイプラインが自動で有効化されます。新しいシステムをインストールする必要はありません。
コンフィギュレーション
Alcide の Integrations タブで Detections Integrations Configuration セクションを開き、脅威インテリジェンスログのインテグレーション構成を行います。
ターゲットに HTTP API を選択します。
URL 欄に https://http-intake.logs.<DATADOG_SITE>/api/v2/logs?dd-api-key=<DATADOG_API_KEY>&ddsource=alcide と入力し、プレースホルダー <DATADOG_SITE> の値を米国サイトは datadoghq.com、ヨーロッパサイトは datadoghq.eu に置き換えます。プレースホルダー <DATADOG_API_KEY> の値はお使いの Datadog API キーに変更してください。
Entities Types で転送したい脅威インテリジェンスのタイプを選択します。Datadog ではすべてのタイプを選択することを推奨しています。
Detection Categories で転送したいカテゴリを選択します。Datadog では incidents と anomalies の双方を選択することを推奨しています。
Detection Confidence で希望する秘密保持のレベルを選択します。Datadog では最低でも high および medium に設定することを推奨しています。
Entities Matching および Entities Not Matching ボックスを使用して、エンティティ上に包含フィルターと除外フィルターを作成することができます (オプション) 。
その後、上記セクションの下部にある Selected Audit Entries Integration Configuration セクションへ移動します。このセクションで監査ログのインテグレーション構成を行います。
ターゲットに HTTP API を選択します。
URL 欄に https://http-intake.logs.<DATADOG_SITE>/api/v2/logs?dd-api-key=<DATADOG_API_KEY>&ddsource=alcide と入力し、プレースホルダー <DATADOG_SITE> の値を米国サイトは datadoghq.com、ヨーロッパサイトは datadoghq.eu に置き換えます。プレースホルダー <DATADOG_API_KEY> の値はお使いの Datadog API キーに変更してください。
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問合せください。
