メインコンテンツへスキップ
Auth0 には、Datadog で Auth0 テナントのデータを可視化するために使用できる定義済みテンプレートが用意されています。可視化を表示して、テナントのログイントラフィックの健全性を監視できます。テンプレートを使用すると、Auth0 が推奨する集計を利用できるほか、独自のカスタム可視化を作成する際の出発点としても活用できます。
テンプレート用途ダウンロード可能なファイル
Security Dashboardログイン、アカウント作成、異常検知のメトリクスを含む、テナントのログイントラフィックを監視します。Auth0SecDashboard.json
また、次の機能を使用して可視化を整理することもできます。
  • Datadog の時間選択機能を使用して、可視化の対象期間を選択します。
  • フィルターを使用して、IP アドレス、国、ユーザー、クライアントアプリケーションなどの設定可能なパラメーターで分析対象のデータを絞り込みます。
  • Edit Widgets を使用して、タイルや可視化を並べ替えたり、必要に応じてクエリを確認してパラメーターを追加できるよう、コピーを作成したりします。

前提条件

Datadog でDashboard テンプレートをアップロードする

  1. Datadog にログインします。
  2. 左側のナビゲーションバーで Dashboards に移動します。
  3. Dashboard の種類として Screenboard を選択します。
  4. 右上の歯車アイコンを選択し、Import Dashboard JSON をクリックします。
  5. 使用するDashboard の JSON ファイル (例: Auth0SecDashboard.json) をアップロードします。

Security Dashboard の可視化

Auth0 から Security Dashboard をインポートすると、以下の可視化を使用してテナントの健全性を確認したり、Datadog で独自の可視化やアラートを作成する際の出発点にしたりできます。
可視化目的
ログイン成功テナントで成功したログインイベントの数を表示します。
ログイン失敗テナントで失敗したログインイベントの数を表示します。ログイン失敗の急増は、異常なトラフィックの兆候である可能性があります。
地理情報別のログイン失敗テナントで失敗したログインイベントの数を地理情報別に表示します。特定の地域で予期しないトラフィックの急増が見られる場合は、異常なトラフィックの兆候である可能性があります。
トラフィックを送信しているユニーク IP 数テナントにトラフィックを送信している IP アドレスの数を表示します。この数は多くの場合、予測可能なパターンに従うため、大きな変動は異常なトラフィックの兆候である可能性があります。
失敗回数が多い上位 5 件の IPログインエラーの発生回数が最も多い 5 つの IP アドレスを表示します。
上位の国におけるアカウント作成イベントアカウント作成数の多い国で作成されたアカウント数を表示します。予測可能なパターンや地域からのずれは、異常なトラフィックの兆候である可能性があります。
プラットフォーム別のアカウント作成イベントWindows、OSX、Android、iOS など、プラットフォーム別に作成されたアカウント数を表示します。
最も多くのアカウントが作成された IP最も多くのアカウント作成元となっている IP アドレスを表示します。
異常検出イベントBrute Force Protection と Breached Password Detection によってブロックされた IP アドレス数を含む、テナントの異常検出イベント数を表示します。
ログストリームテナントログの生イベントを表示します。

Dashboard をカスタマイズする

Datadog Auth0 セキュリティ Dashboard は、カスタムデータウィジェットを追加してカスタマイズできます。
  1. Auth0 セキュリティ Dashboard に移動し、サイドナビゲーションで Dashboards 項目を開きます。
  2. 一覧から、作成した Dashboard の名前を選択します。
  3. 可視化を選択し、ページのメインセクションにドラッグします。
  4. データグラフの設定を行います。

詳細情報