- はじめに
- エージェント
- インテグレーション
- Watchdog
- イベント
- ダッシュボード
- モバイルアプリケーション
- インフラストラクチャー
- サーバーレス
- メトリクス
- ノートブック
- アラート設定
- APM & Continuous Profiler
- CI Visibility
- RUM & セッションリプレイ
- データベース モニタリング
- ログ管理
- セキュリティプラットフォーム
- Synthetic モニタリング
- ネットワークモニタリング
- 開発者
- API
- アカウントの管理
- データセキュリティ
- ヘルプ
Set up the vault integration.
Detect when a vault root token is used. Root tokens can perform any activity and have the highest level of privileges in Vault and should only be used in emergencies.
This rule lets you monitor Vault Audit Logs (source:vault) to detect when root
is seen in either of these two attributes.
@auth.policies
)@auth.display_name
)This rule also lets you monitor the API endpoint /sys/generate-root
which is used to create new root keys.
vault token lookup -accessor <accessor>
.vault token revoke -accessor <token>
).