DatadogにAuth0 Dashboardテンプレート使用する
Auth0では、DatadogでAuth0テナントからのデータを可視化するために使える、事前定義済みテンプレートを提供しています。ビジュアライゼーションを表示して、テナントのログイントラフィックの正常性を監視しましょう。テンプレートではAuth0が推奨する集計データを使用するか、それらを活用して独自のビジュアライゼーションを作成することができます。
| テンプレート | 目的 | ダウンロード可能なファイル |
|---|---|---|
| Security Dashboard | ログイン、アカウント作成、異常検知メトリクスを含むテナントのログイントラフィックを監視する。 | Auth0SecDashboard.json |
さらに、以下の機能を使用してビジュアライゼーションを整頓することができます。
Datadogのタイム選択を使用してビジュアライゼーションの時間枠を選択する。
フィルターを使用してデータ分析を絞り込む。これにはIPアドレスや国、ユーザー、クライアントアプリケーションなどの構成可能なパラメーターを使用できます。
Edit Widgets(ウィジェットの編集)を使用して、タイルとビジュアライゼーションの並べ替えや、コピーの作成を行う。コピーではパラメーターを検査し、必要に応じてクエリにパラメーターを追加します。
前提条件
Auth0から必要なダッシュボードテンプレートのJSONファイルをダウンロードする
Datadogにダッシュボードテンプレートをアップロードする
Datadogにログインします。
左のナビゲーションバーにある[Dashboards(ダッシュボード)]に移動します。
ダッシュボードタイプとして[Screenboard(スクリーンボード)]を選択します。
空のページで、右上の歯車アイコンを選択して、[Import Dashboard JSON(ダッシュボードJSONのインポート)]をクリックします。
使いたいダッシュボードのJSONファイル(
Auth0SecDashboard.jsonなど)をアップロードします。
セキュリティダッシュボードのビジュアライゼーション
Auth0からセキュリティダッシュボードをインポートしたら、以下のビジュアライゼーションを使用して、テナントの正常性を判断したり、Datadogで独自のビジュアライゼーションとアラートを構築する出発点とすることができます。
| 可視化 | 目的 |
|---|---|
| Login Success(ログイン成功) | テナントのログイン成功イベント数を表示します。 |
| Login Failures(ログイン失敗) | テナントのログイン失敗イベント数を表示します。ログイン失敗の急増は異常なトラフィックを示唆している可能性があります。 |
| Login Failures by Geolocation(地理位置情報ごとのログイン失敗) | テナントのログイン失敗イベント数を地理位置情報ごとに表示します。特定の地域で予期しないトラフィックが急増している場合は、異常なトラフィックを示唆している可能性があります。 |
| Number of Unique IPs sending traffic(トラフィックを送信している一意のIP数) | テナントにトラフィックを送信しているIPアドレスの数を表示します。多くの場合、この数は予想できるパターンに従いますが、大きな変化が見られる場合には、異常なトラフィックを示唆しているかもしれません。 |
| Top 5 IPs with failures(失敗のある上位5つのIP) | ログインエラーが多発している上位5つのIPアドレスを表示します。 |
| Account Creation Events in top countries(アカウント作成イベントの上位国) | アカウントの作成数が多い上位の国を表示します。予想できるパターンや地域から逸脱している場合は、異常なトラフィックを示唆している可能性があります。 |
| Account Creation Events by Platform(プラットフォームごとのアカウント作成イベント) | プラットフォーム(Windows、OSX、Android、iOSなど)ごとのアカウント作成数を表示します。 |
| IPs with most accounts created(アカウント作成多数のIP) | アカウントの作成数が非常に多いIPアドレスを表示します。 |
| Anomaly Detection Events(異常検出イベント) | テナントの異常検出イベント数を表示します。これには、総当たり攻撃防御やパスワード漏洩検知によってブロックされたIPアドレスの数も含まれます。 |
| Log Stream(ログストリーム) | テナントログからのイベントを、加工することなくそのままで表示します。 |
Dashboardのカスタマイズ
Datadog Auth0セキュリティダッシュボードをカスタマイズして、カスタムデータウィジェットを追加できます。
Auth0セキュリティダッシュボードに移動し、横のナビゲーションにある[Dashboards]項目に進みます。
リストから、作成したダッシュボードの名前を選択します。
ビジュアライゼーションを選択して、ページの主要セクションにドラッグします。
データグラフ設定を構成します。