PingFederate

Supported OS Linux Windows Mac OS

インテグレーションバージョン2.0.0

PingFederate - Audit

PingFederate - Admin

概要

PingFederate は企業向けのアイデンティティフェデレーションサーバーで、安全なシングルサインオン (SSO) とマルチファクタ認証 (MFA) に加え、フェデレーション型のアイデンティティ管理を提供します。さまざまなアプリケーションやサービスにまたがって、安全に連携できます。

このインテグレーションは、admin と audit のログをエンリッチし、可視化します。あらかじめ用意されたダッシュボードを使って、admin と audit のログ分析をすぐに始められ、より詳細なインサイトを把握できます。

セットアップ

インストール

PingFederate インテグレーションをインストールするには、次の Agent インストールコマンドを実行し、続けて以下の手順を行ってください。詳細は Integration Management ドキュメントを参照してください。

注: Agent バージョンが 7.57.0 以上の場合、この手順は不要です。

Linux コマンド

sudo -u dd-agent -- datadog-agent integration install datadog-ping_federate==1.0.0

構成

ログ収集

Datadog Agent でのログ収集は、デフォルトで無効になっています。以下のように、datadog.yaml ファイルでこれを有効にします。
```
  logs_enabled: true
```
ping_federate.d/conf.yaml ファイルに次の設定ブロックを追加すると、PingFederate ログの収集を開始できます。
```
  logs:
    - type: file
      path:  <pf_install>/pingfederate/log/admin.log
      source: ping-federate
      service: admin

    - type: file
      path:  <pf_install>/pingfederate/log/audit.log
      source: ping-federate
      service: audit
```
注: 以下の点を必ず確認してください。
1. <pf_install> は、PingFederate のインストール先に置き換えてください。
2. PingFederate の出力先のデフォルトパスは /pingfederate/log で、filenames は admin.log と audit.log です。デフォルトのパスやファイル名を変更している場合は、conf.yaml の path パラメータもそれに合わせて更新してください。
Agent を再起動します。

検証

Agent の status サブコマンドを実行し、Checks セクションに ping-federate が表示されることを確認します。

収集データ

Logs

PingFederate インテグレーションでは、次の種類のログを収集します。

形式	イベントタイプ
CEF	admin, audit

対応ログフォーマット

管理者

デフォルトのログフォーマットは次のとおりです。

<pattern>%d | %X{user} | %X{roles} | %X{ip} | %X{component} | %X{event} | %X{eventdetailid} | %m%n</pattern>

監査

デフォルトのログフォーマットは次のとおりです。

<pattern>%d| %X{trackingid}| %X{event}| %X{subject}| %X{ip} | %X{app}| %X{connectionid}| %X{protocol}| %X{host}| %X{role}| %X{status}| %X{adapterid}| %X{description}| %X{responsetime} %n</pattern>

追加フィールドのログフォーマットは次のとおりです。

<pattern>%d| %X{trackingid}| %X{event}| %X{subject}| %X{ip} | %X{app}| %X{connectionid}| %X{protocol}| %X{host}| %X{role}| %X{status}| %X{adapterid}| %X{description}| %X{responsetime}| %X{attrackingid}| %X{attributes}| %X{granttype}| %X{initiator}| %X{inmessagetype}| %X{inresponseto}| %X{localuserid}| %X{requestid}| %X{requeststarttime}| %X{responseid}| %X{stspluginid}| %X{targetsessionid}| %X{authenticationsourceid}| %X{validatorid}| %X{virtualserverid}| %X{connectionname}| %X{httprequestid}%n</pattern>

注: 追加フィールドは、上記の順序で設定されている場合にのみサポートされます。また、いずれかのフィールドが設定されていない場合、このインテグレーションでは追加フィールドをサポートしません。

メトリクス

PingFederate には、メトリクスは含まれません。

イベント

PingFederate インテグレーションには、イベントは含まれません。

サービスチェック

PingFederate インテグレーションには、サービスチェックは含まれません。

トラブルシューティング

ログファイルを監視している際に Permission denied エラーが表示される場合は、dd-agent ユーザーに対してファイルの読み取り権限を付与してください。

sudo chown -R dd-agent:dd-agent <pf_install>/pingfederate/log/admin.log
sudo chown -R dd-agent:dd-agent <pf_install>/pingfederate/log/audit.log

サポート

さらなるサポートが必要な場合は、Datadog サポートまでお問い合わせください。