概要
このインテグレーションを使用すると、Datadog の Cloud SIEM 用に HCP Terraform (旧 Terraform Cloud) の監査トレイルログデータを収集できます。
- HCP Terraform のデータ保持を管理できます。
- カスタムウィジェットやカスタムダッシュボードを構築する。
- すぐに使えるログパイプラインを使って Cloud SIEM の検出ルールをセットアップする。
- 他のサービスからのデータと HCP Terraform イベントを相互参照できます。
HCP Terraform のログが解析されると、Datadog はあらかじめ用意された HCP Terraform 概要ダッシュボードに、HCP Terraform の値、アイテム、ユーザーに関するセキュリティイベントのインサイトを自動的に追加します。ウィジェットには、発生頻度の高い/低いイベントを示すトップリストや、サインイン試行元の国を示すジオロケーションマップが含まれます。
HCP Terraform のログを確認するには、Datadog ログで source:hcp-terraform
を検索してください。正しくインストールされていれば、HCP Terraform のイベントが表示されます。
セットアップ
インストール
ステップ 1: HCP Terraform 用の組織トークンを作成する
- HashiCorp アカウントにログインし、該当する組織を選択して Settings をクリックします。
- Security の下にある API tokens をクリックします。
- Create an organization token をクリックします。
- 必要に応じて有効期限を設定します。
- Generate token をクリックします。
- 作成された組織トークンをコピーし、保存しておきます。
ステップ 2: Datadog インテグレーションを作成する
- 下記の Organization Token フィールドに上記で作成したトークンを貼り付けます。
- アカウント名を入力します。
構成
ログが受信されていない場合は、組織のエンタイトルメントセットにある audit-logging 属性を true に設定していることを確認してください。
検証
インテグレーションがインストールされると、Datadog のログで source:hcp-terraform
と入力して検索することで、HCP Terraform 監査ログが利用可能になります。
収集データ
メトリクス
hcp-terraform にはメトリクスは含まれていません。
サービスチェック
hcp-terraform にはサービスチェックは含まれていません。
イベント
hcp-terraform にはイベントは含まれていません。
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問い合わせください。