개요

Atlassian Organization Audit Logs는 조직의 그룹 구성 및 제품 액세스의 관리자 변경 사항을 추적합니다. 이 통합을 사용하면 Jira 및 Confluence에 그치지 않고 모든 Atlassian 제품에 관한 관리자 이벤트를 손십게 확인할 수 있습니다. 이러한 관리 작업과 함께 당사는 Jira & Confluence 감사 레코드 통합을 설치하여 더욱 세부적인 제품별 사용자 이벤트를 살펴볼 것을 권장합니다.

이 통합은 또한 즉시 사용 가능한 로그 파이프라인을 사용해 Cloud SIEM 탐지 규칙을 설정하는 데도 사용할 수 이습니다.

또한 다음이 가능합니다.

• Atlassian 제품의 데이터 보관 기간을 관리합니다.
• 커스텀 위젯 및 대시보드를 생성합니다.
• 특정 작업을 트리거하는 탐지 규칙을 설정합니다.
• 다른 서비스의 데이터를 통해 Atlassian 제품 이벤트를 교차 참조합니다.

로그는 Atlassian의 감사 로그 API를 통해 수집되며 레코드는 다음 정보를 포함합니다.

• Group Management: 그룹 생성, 삭제 및 사용자 목록 수정
• Group Access Configuration: 그룹에 대한 제품 및 관리 액세스 변경 사항, 여기에는 액세스 역할 허가 및 취소가 포함됩니다.
• Product Access Configuration: 제품 또는 사이트 액세스에 대한 초대 설정 및 허용된 사용자 변경, 여기에는 타사 계정 초대 및 API 토큰 생성 또는 취소가 포함됩니다.

이 로그의 속성에 관한 보다 상세한 내용은 Atlassian의 감사 로그를 통한 조직 활동 추적 설명서를 참고하세요. Atlassian Guard Premium 티어를 사용하는 조직의 경우, 사용자 생성 콘텐츠와 분류 활동을 추적하는 추가 감사 로그 이벤트가 생성될 수 있습니다.

source:atlassian-event-logs를 검색하여 Datadog의 로그 관리 제품에서 Atlassian Organization Audit Logs를 확인합니다.

설정

1. Atlassian Organization Audit Logs 타일의 Configure 탭에서 Add New 버튼을 클릭하세요.
2. Atlassian Organization Audit Logs 타일의 안내에 따라 Atlassian Organization ID와 API Bearer Token을 사용해 인증하세요.

검증

Datadog의 로그 탐색기에서 source:atlassian-event-logs 쿼리를 사용해 로그를 검색하세요. 통합이 올바르게 설치되고 인증되었다면, 잠시 후 로그가 표시됩니다.

수집한 데이터

메트릭

Atlassian Organization Audit Logs는 메트릭을 포함하지 않습니다.

서비스 점검

Atlassian Organization Audit Logs는 서비스 점검을 포함하지 않습니다.

이벤트

Atlassian Organization Audit Logs는 이벤트를 포함하지 않습니다.

로그

Atlassian Organization Audit Logs는 감사 로그를 수집합니다.

트러블슈팅

속도 한도

관리자 활동이 많은 조직은 API 속도 제한에 도달할 수 있습니다. 현재 제한값은 Atlassian의 감사 로그 속도 제한 설명서를 참고하세요. 로그 수집 속도가 최대 한계치에 가까운 경우, 일부 로그가 누락되는 원인이 될 수 있습니다.

도움이 필요하신가요? Datadog 지원팀에 문의하세요.