PingFederate

Supported OS Linux Windows Mac OS

インテグレーションバージョン2.0.0

To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.

To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.

PingFederate - Audit
PingFederate - Admin

概要

PingFederate は企業向けのアイデンティティ フェデレーション サーバーで、安全なシングル サインオン (SSO) とマルチ ファクタ認証 (MFA) に加え、フェデレーション型のアイデンティティ管理を提供します。さまざまなアプリケーションやサービスにまたがって、安全に連携できます。

このインテグレーションは、admin と audit のログをエンリッチし、可視化します。あらかじめ用意されたダッシュボードを使って、admin と audit のログ分析をすぐに始められ、より詳細なインサイトを把握できます。

セットアップ

インストール

PingFederate インテグレーションをインストールするには、次の Agent インストール コマンドを実行し、続けて以下の手順を行ってください。詳細は Integration Management ドキュメントを参照してください。

: Agent バージョンが 7.57.0 以上の場合、この手順は不要です。

Linux コマンド

sudo -u dd-agent -- datadog-agent integration install datadog-ping_federate==1.0.0

構成

ログ収集

  1. Datadog Agent でのログ収集は、デフォルトで無効になっています。以下のように、datadog.yaml ファイルでこれを有効にします。

      logs_enabled: true

  2. ping_federate.d/conf.yaml ファイルに次の設定ブロックを追加すると、PingFederate ログの収集を開始できます。

      logs:
    - type: file
      path:  <pf_install>/pingfederate/log/admin.log
      source: ping-federate
      service: admin

    - type: file
      path:  <pf_install>/pingfederate/log/audit.log
      source: ping-federate
      service: audit

    : 以下の点を必ず確認してください。

    1. <pf_install> は、PingFederate のインストール先に置き換えてください。

    2. PingFederate の出力先のデフォルト パスは /pingfederate/log で、filenamesadmin.logaudit.log です。デフォルトのパスやファイル名を変更している場合は、conf.yamlpath パラメータもそれに合わせて更新してください。

  3. Agent を再起動します

検証

Agent の status サブ コマンドを実行 し、Checks セクションに ping-federate が表示されることを確認します。

収集データ

Logs

PingFederate インテグレーションでは、次の種類のログを収集します。

形式イベントタイプ
CEFadmin, audit

対応ログ フォーマット

管理者

デフォルトのログ フォーマットは次のとおりです。

<pattern>%d | %X{user} | %X{roles} | %X{ip} | %X{component} | %X{event} | %X{eventdetailid} | %m%n</pattern>

監査

デフォルトのログ フォーマットは次のとおりです。

<pattern>%d| %X{trackingid}| %X{event}| %X{subject}| %X{ip} | %X{app}| %X{connectionid}| %X{protocol}| %X{host}| %X{role}| %X{status}| %X{adapterid}| %X{description}| %X{responsetime} %n</pattern>

追加フィールドのログ フォーマットは次のとおりです。

<pattern>%d| %X{trackingid}| %X{event}| %X{subject}| %X{ip} | %X{app}| %X{connectionid}| %X{protocol}| %X{host}| %X{role}| %X{status}| %X{adapterid}| %X{description}| %X{responsetime}| %X{attrackingid}| %X{attributes}| %X{granttype}| %X{initiator}| %X{inmessagetype}| %X{inresponseto}| %X{localuserid}| %X{requestid}| %X{requeststarttime}| %X{responseid}| %X{stspluginid}| %X{targetsessionid}| %X{authenticationsourceid}| %X{validatorid}| %X{virtualserverid}| %X{connectionname}| %X{httprequestid}%n</pattern>

: 追加フィールドは、上記の順序で設定されている場合にのみサポートされます。また、いずれかのフィールドが設定されていない場合、このインテグレーションでは追加フィールドをサポートしません。

メトリクス

PingFederate には、メトリクスは含まれません。

イベント

PingFederate インテグレーションには、イベントは含まれません。

サービスチェック

PingFederate インテグレーションには、サービス チェックは含まれません。

トラブルシューティング

ログファイルを監視している際に Permission denied エラーが表示される場合は、dd-agent ユーザーに対してファイルの読み取り権限を付与してください。

sudo chown -R dd-agent:dd-agent <pf_install>/pingfederate/log/admin.log
sudo chown -R dd-agent:dd-agent <pf_install>/pingfederate/log/audit.log

サポート

さらなるサポートが必要な場合は、Datadog サポート までお問い合わせください。