Datadog¶

Вебмониторэкс может отправлять данные об обнаруженных событиях в сервис Logs системы управления логами Datadog. Для этого необходимо задать ключ Datadog API в настройках соответствующей интеграции в Консоли управления Вебмониторэкс.

В Datadog можно отправлять данные о следующих типах событий:

• Обнаружен хит, за исключением:

  • Экспериментального хита, обнаруженного на основе регулярного выражения. Хиты без метки Экспериментально учитываются.
  • Хита, не включенного в выборку при семплировании.

• Системные события: добавленные пользователи, удаленные и отключенные интеграции

• Обнаружена уязвимость

• Изменения сетевого периметра: обновления в списке доменов, IP‑адресов, сервисов

Настройка интеграции¶

1. Перейдите в интерфейс Datadog → Organization Settings → API Keys и сгенерируйте ключ API для интеграции с Вебмониторэкс.

2. Перейдите в Консоль управления Вебмониторэкс → Настройки → Интеграции и откройте окно настройки интеграции с Datadog.

3. Введите имя интеграции.

4. Вставьте ключ Datadog API в поле Ключ API.

5. Выберите регион Datadog.

6. Выберите типы событий, о которых необходимо отправлять уведомления. Если события не выбраны, уведомления не отправляются.

7. Протестируйте интеграцию и убедитесь в корректности настроек.

8. Нажмите Добавить интеграцию.

Тестирование интеграции¶

Тестирование интеграции позволяет проверить корректность настроек, соединение с Вычислительным кластером Вебмониторэкс и формат уведомлений о событиях. Чтобы протестировать интеграцию, вы можете использовать кнопку Протестировать в окне создания и редактирования интеграции.

Тестирование интеграции выполняется следующим образом:

• В выбранную систему отправляются тестовые уведомления с префиксом [Тестовое сообщение].

• Тестовые уведомления отправляются для всех событий, которые доступны для выбранной системы. Если в карточке интеграции доступны 3 типа событий, в выбранную систему придет 3 уведомления.

  Для типа событий Системные события отправляется тестовое уведомление о добавлении нового пользователя.

• В тестовых уведомлениях не используются реальные данные.

Тестовый лог в Datadog Logs:

Чтобы найти логи Вебмониторэкс среди других записей, используйте тег source:wallarm_cloud в поисковой строке сервиса Datadog Logs.

Редактирование интеграции¶

Чтобы обновить настройки интеграции:

1. Перейдите в Консоль управления Вебмониторэкс → Настройки → Интеграции.

2. Откройте интеграцию.

3. Обновите настройки интеграции и нажмите Сохранить.

Отключение интеграции¶

Чтобы временно остановить отправку отчетов безопасности и уведомлений, вы можете отключить интеграцию:

1. Перейдите в Консоль управления Вебмониторэкс → Настройки → Интеграции.

2. Откройте активную интеграцию и нажмите Отключить.

Отключение интеграции является системным событием. Если вы получаете уведомления о системных событиях, в настроенные системы поступят сообщения об удаленной интеграции.

Для повторного включения отчетов безопасности и уведомлений откройте отключенную интеграцию и нажмите Включить.

Удаление интеграции¶

Чтобы навсегда остановить отправку отчетов безопасности и уведомлений, вы можете удалить интеграцию. Удаление интеграции невозможно отменить. Интеграция исчезнет из общего списка навсегда.

1. Перейдите в Консоль управления Вебмониторэкс → Настройки → Интеграции.

2. Откройте интеграцию и нажмите Удалить.

3. Подтвердите действие.

Удаление интеграции является системным событием. Если вы получаете уведомления о системных событиях, в настроенные системы поступят сообщения об удаленной интеграции.