概要
このインテグレーションは、現在開かれている調査や最近終了した Rapid7 の調査のステータスを追跡します。このインテグレーションは、イベントの開始と終了時にイベントストリームに投稿し、調査の ID を中心にこれらのイベントを集計します。
チェックのログ部分 (有効な場合) は、Rapid7 REST API を使用して IDR ログストリームをクエリします。このインテグレーションは、Rapid7 プラットフォームレベルのログとみなされないすべてのログを返します。これらのログは Datadog に送信されます。注: これらのログの提出には、Datadog ログ管理の価格体系に記載されているように、Datadog の価格プランに基づく追加料金が発生する場合があります。これらのログは、通常、Rapid7 エンドポイントエージェントのサマリーおよび特定の時間におけるプロセスのステータスで構成されています。
ダッシュボード
- このインテグレーションには、Rapid 7 Investigations を要約したすぐに使えるダッシュボードが含まれています。
- このインテグレーションには、ログに基づくダッシュボードの例も含まれています。このダッシュボードはインテグレーションのインストール時に利用可能ですが、データの流れを確認するために、R7 ログソースのファセットを作成する必要があります。
イベント
このインテグレーションは、新しいオープン/クローズされた調査に対して Datadog のイベントを生成します。このインテグレーションは、ID に基づく調査の状態を追跡し、一緒に生成されたオープンとクローズのイベントを集計します。
メトリクス
各チェックで処理されるログの数が、メトリクスとして報告されます。
ログ収集
ログ収集はオプションで、デフォルトでは無効になっています。
このインテグレーションでは、Rapid7 ログ API を呼び出し、最終インターバルで利用可能なすべてのログをクエリします。デフォルトのインターバル時間は最新の分数です。Rapid7 insightIDR ログ検索ドキュメントで詳しく説明されているとおり、特定のログセットを指定して、そのログのみを取得することができます。
Agent
サポートまたは機能リクエストをご希望の場合は、以下のチャンネルから RapDev.io にお問い合わせください。
ボストンより ❤️ を込めて
お探しのインテグレーションが見つかりませんか?組織に役立つ重要なツールの導入をお考えですか?RapDev へお問い合わせください!導入のサポートをいたします。
このアプリケーションは Marketplace から入手でき、Datadog テクノロジーパートナーによってサポートされています。利用するには、Marketplace でこのアプリケーションを購入してください。
