Jira & Confluence 監査レコード

Supported OS Linux Windows Mac OS

概要

Atlassian の Jira および Confluence の監査レコードは、ユーザー管理、プロジェクトおよびスペースの設定、システム設定、認証イベントにおける重要なアクティビティを包括的に記録します。これらの製品固有のユーザー イベントに加えて、Atlassian 組織内のすべての製品にわたるイベントを完全に可視化するために Atlassian Organization Audit Logs インテグレーションをインストールすることを推奨します。

このインテグレーションは、これらの監査ログを Datadog に取り込み、Cloud SIEM でリスク管理、運用傾向の把握、Atlassian 環境の保護をより効果的に行えるようにします。さらに、次のことも可能です。

  • Jira と Confluence のデータ保持期間を管理する。
  • カスタムウィジェットやカスタムダッシュボードを構築する。
  • 特定のアクションをトリガーする検出ルールを設定する。
  • Jira と Confluence のイベントを他のサービスのデータと相互参照する。

これらのログには、以下に関する情報が含まれます。

  • ユーザー管理: ユーザーアカウントの作成、削除、変更。これには、パスワードの変更、グループメンバーシップの変更、ユーザー権限の変更が含まれます。
  • プロジェクトの構成: プロジェクトの作成、削除、更新。これには、プロジェクトのロール、ワークフロー、問題のタイプ、プロジェクト権限の変更が含まれます。
  • 空間とページのアクティビティ: 空間とページの作成、削除、更新。これには、空間の権限変更、ページの編集、移動が含まれる可能性があります。
  • システム構成: 全般的な構成、グローバル権限、アプリケーションリンク、アドオン設定などの Jira および Confluence の設定の変更。
  • 認証と認可: ログイン試行 (成功と失敗)、ログアウトイベント 、アクセス制御リストの変更。

Jira および Confluence のログをパースした後、Jira 監査レコードおよび Confluence 監査レコードダッシュボードに、セキュリティ関連イベントに関する洞察が Datadog によって入力されます。ウィジェットには、最も頻繁に発生するイベントと頻繁に発生しないイベントを示すトップリストや、サインイン試行の発生国を示すジオロケーションマップが含まれます。

source:jira-audit-records を検索して、Datadog の Logs Management 製品 で Jira 監査レコードを表示します。 source:confluence-audit-records を検索して、Datadog の Logs Management 製品 で Confluence 監査レコードを表示します。

セットアップ

  1. Atlassian 監査レコードタイルの Configure タブから、Add Atlassian Account ボタンをクリックします。
  2. Atlassian 監査レコードタイルの説明に従って、Atlassian 管理者アカウントで OAuth を使用してインテグレーションを認証します。

インストール

収集データ

メトリクス

Atlassian 監査レコードには、メトリクスは含まれません。

サービスチェック

Atlassian 監査レコードには、サービスのチェック機能は含まれません。

イベント

Atlassian 監査レコードには、イベントは含まれません。

Logs

Datadog の Atlassian 監査レコードインテグレーションは、ユーザーのアクティビティに関連するログを生成する Jira の監査レコード APIConfluence の監査レコード API、またはその両方を使用してログを収集し、以下に関するインサイトが得られます。

  • どのユーザーが Jira、Confluence、またはその両方でリクエストを行っているか
  • どのタイプのリクエストが行われているのか
  • 行われたリクエストの総数

各ログに含まれるプロパティの詳細については、Confluence 監査レコード API ドキュメントのレスポンスセクション または Jira 監査レコード API ドキュメントのレスポンスセクションをご覧ください。上記リンク先のドキュメントでこれらのカテゴリーを表示するには、以下の手順を使用します。

  1. 監査レコードのリストの AuditRecords Container の下の Response セクションで、 Show child properties ボタンをクリックします。API レスポンスの子プロパティのリストが表示されます。
  2. Records の隣にある矢印をクリックします。
  3. 表示された Show child properties ボタンをクリックします。
  4. 各ログに含まれる子プロパティの別のリストが表示されます。各ログキーの隣のドロップダウンをクリックすると、詳細を確認することができます。

トラブルシューティング

Authorize をクリックすると、Atlassian からのエラーメッセージが表示される

アカウントがアクセスできないログタイプを選択すると、Atlassian から次のメッセージが記載されたエラー画面が表示されることがあります。

Something went wrong 
Close this page and try again, or raise a support request.

この場合は、Datadog の Atlassian タイルに戻ります。そして、アカウントがアクセス可能なログタイプを選択して、アカウントを再認証します。

アカウントは認証されているが、すべての環境からのログが表示されない。

現在、各サイトごとに個別に認証する必要があります。たとえば、複数のサイトの管理者である場合、各サイトに対して個別に認証する必要があり、これは Atlassian の既知の問題 です。

CORS 許可リストはサポートされていますか?

はい、詳細については Atlassian Docs の このセクション を参照してください。

このインテグレーションを 2024 年 2 月 7 日よりも前にインストールして、ログが一切見られない。

このインテグレーションを 2024 年 2 月 7 日よりも前にインストールした場合、既知のバグの影響を受ける可能性があります。これを解決するには、インテグレーションの再インストールが必要になる場合があります。そのためには、Confluence、Jira、またはその両方で現在のアカウントを削除し、管理者権限を持つアカウントを使用して再認証を行います。

お困りですか?