概要

Alcide は Kubernetes の監査と異常検知モニタリングに特化したサービスです。インテグレーションを行うことで、Alcide のログを Datadog 側で収集および処理できるようになります。

セットアップ

インストール

Alcide のログが検知されると、Datadog のログ処理パイプラインが自動で有効化されます。新しいシステムをインストールする必要はありません。

コンフィギュレーション

Alcide の Integrations タブで Detections Integrations Configuration セクションを開き、脅威インテリジェンスログのインテグレーション構成を行います。

  1. ターゲットに HTTP API を選択します。

  2. URL 欄に https://http-intake.logs.<DATADOG_SITE>/api/v2/logs?dd-api-key=<DATADOG_API_KEY>&ddsource=alcide と入力し、プレースホルダー <DATADOG_SITE> の値を米国サイトは datadoghq.com、ヨーロッパサイトは datadoghq.eu に置き換えます。プレースホルダー <DATADOG_API_KEY> の値はお使いの Datadog API キーに変更してください。

  3. Entities Types で転送したい脅威インテリジェンスのタイプを選択します。Datadog ではすべてのタイプを選択することを推奨しています。

  4. Detection Categories で転送したいカテゴリを選択します。Datadog では incidentsanomalies の双方を選択することを推奨しています。

  5. Detection Confidence で希望する秘密保持のレベルを選択します。Datadog では最低でも high および medium に設定することを推奨しています。

  6. Entities Matching および Entities Not Matching ボックスを使用して、エンティティ上に包含フィルターと除外フィルターを作成することができます (オプション) 。

その後、上記セクションの下部にある Selected Audit Entries Integration Configuration セクションへ移動します。このセクションで監査ログのインテグレーション構成を行います。

  1. ターゲットに HTTP API を選択します。

  2. URL 欄に https://http-intake.logs.<DATADOG_SITE>/api/v2/logs?dd-api-key=<DATADOG_API_KEY>&ddsource=alcide と入力し、プレースホルダー <DATADOG_SITE> の値を米国サイトは datadoghq.com、ヨーロッパサイトは datadoghq.eu に置き換えます。プレースホルダー <DATADOG_API_KEY> の値はお使いの Datadog API キーに変更してください。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。