GitLab 監査イベント

Supported OS Linux Windows Mac OS

GitLab Audit Events ダッシュボード

概要

GitLab は、企業によるソフトウェアの作成、セキュリティ保護、デプロイを支援するソースコード管理および DevOps プラットフォームです。GitLab Audit Events と連携して、セキュリティ対策を強化し、インシデントに対応し、コンプライアンス基準を遵守できます。Datadog は GitLab Audit Events をログとして自動で解析するため、ユーザー ID、IP アドレス、イベント名でフィルタリングできます。これにより、不審なログイン試行や通常と異なるアクティビティなどの異常を特定しやすくなります。このインテグレーションには、アクティビティ監視のためのすぐに使える Dashboard も含まれており、ニーズに合わせてカスタマイズできます。

日々のユーザーアクションからコンプライアンスレポートまで、すべての GitLab Audit Events を追跡することで、セキュリティとコンプライアンスを強化しましょう。例:

  • ユーザー別・プロジェクト別の Merge request アクティビティを追跡します (bot アクションや、プロジェクトの merge ポリシーの変更を含む)。
  • GPG keys、Personal Access Tokens、Deploy Tokens の作成から削除までのレポートを作成します。

source:gitlab-audit-events を検索すると、Datadog の Logs Management で GitLab Audit Events を表示でき、Datadog の分析ツールを活用してセキュリティ、パフォーマンス、運用のインサイトを向上できます。

セットアップ

GitLab Audit Events を Datadog と統合するために、Datadog は OAuth を使用して GitLab に接続します。このインテグレーションを設定するには、認証ユーザーに管理者権限が必要です。このインテグレーションを認証するユーザーの要件は次のとおりです。

  • GitLab の Premium または Ultimate プラン
  • アカウントオーナーであること、またはすべてのグループ、プロジェクト、ユーザーの監査イベントにアクセスするための管理者権限を有すること

インストール

  1. Integrations ページに移動して、「GitLab Audit Events」インテグレーションを検索します。
  2. タイルをクリックします。
  3. インテグレーションをインストールするためにアカウントを追加するには、Add GitLab Account ボタンをクリックします。
  4. モーダルに表示された手順を確認したら、Authorize ボタンをクリックします。GitLab のログインページにリダイレクトされます。
  5. GitLab の管理者アカウントを使用して GitLab にログインします。
  6. api スコープへのアクセスを求める画面で Authorize をクリックします。これにより、Datadog が監査イベントを参照できるようになります。
  7. 新しいアカウントが追加された状態で、Datadog の GitLab Audit Events タイルにリダイレクトされます。「Account Name」を覚えやすい名称に変更することをおすすめします。

収集データ

ログ

GitLab Audit Events は、GitLab のすべての監査イベントの種類をログとして収集します。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。