새로운 설정을 추가하기 위해 Add diagnostics setting을 선택합니다. 최대 3개까지 설정할 수 있습니다.
이벤트 허브로 스트리밍 체크 박스를 선택합니다.
로그를 라우팅하기 위해 이전에 만든 Azure 구독 및 Event Hub 네임스페이스를 선택합니다.
다음 중 하나 또는 둘 다를 수행합니다. Datadog에서는 두 가지를 모두 선택할 것을 권장합니다.
감사 로그를 보내려면 AuditLogs 체크 박스를 선택합니다.
로그인 로그를 보내려면 SignInLogs 체크 박스를 선택합니다.
Save를 선택합니다.
로그는 15분 이내에 Datadog으로 들어오기 시작해야 합니다.
설정에 대한 자세한 내용은 Azure 튜토리얼을 참조하세요.
수집한 데이터
로그 수집
본 통합을 통해 Microsoft Entra ID 활동 로그에 대한 로그 수집을 설정할 수 있습니다.
여기에는 다음이 포함됩니다.
로그인 - 관리되는 애플리케이션 사용 및 사용자 로그인 활동에 대한 정보를 제공
감사 로그 - Azure AD 내의 다양한 기능으로 변경된 사항에 대해 로그를 통해 추적할 수 있도록 함
메트릭
Microsoft Entra ID는 메트릭을 포함하지 않습니다.
이벤트
Datadog은 Azure 앱 등록, Key Vault 키, Key Vault 암호 및 Key Vault 인증서의 크리덴셜 만료를 가시적으로 확인할 수 있도록 크리덴셜 만료 이벤트를 전송합니다. Azure 앱 등록을 위한 이벤트를 수신하려면 Microsoft Entra ID 통합을 설치해야 합니다. Azure에서 이벤트를 수신하려면 Azure 통합도 설치해야 합니다.
만료 이벤트는 크리덴셜 만료일 60일, 30일, 15일, 1일 전에 전송되며, 만료 후에는 한 번만 전송됩니다.
권한 누락 이벤트는 15일마다 전송됩니다. 권한이 누락된 이벤트에는 Datadog이 권한을 갖고 있지 않은 Key Vault 목록이 포함되어 있습니다. 최근 15일 주기 동안 Key Vault 권한에 변경 사항이 없을 경우 이벤트 알림이 다시 전송됩니다.