| Modèle | Objectif | Fichier téléchargeable |
|---|---|---|
| Dashboard de sécurité | Surveiller le trafic de connexion des locataires, y compris la connexion, la création de compte et les mesures de détection d’anomalie. | Auth0SecDashboard.json |
- Utiliser la sélection de temps Datadog pour choisir la fenêtre de votre visualisation.
- Utiliser les filtres pour restreindre l’analyse des données à l’aide de paramètres configurables tels que l’adresse IP, le pays, l’utilisateur et l’application client.
- Utiliser Edit Widgets pour réorganiser les tuiles et les visualisations, ainsi que pour créer des copies où vous pouvez inspecter et ajouter des paramètres aux requêtes si nécessaire.
Prérequis
- Mettre en place un flux d’exportations vers Datadog.
- Téléchargez le fichier JSON du modèle de tableau de bord souhaité depuis Auth0.
Télécharger les modèles de tableau de bord dans Datadog
- Connectez-vous à Datadog.
- Naviguez vers Dashboards dans la barre de navigation de gauche.
- Sélectionnez Écran comme type de dashboard.
- Dans le canevas vierge, en haut à droite, sélectionnez l’icône d’engrenage et cliquez sur Importer le tableau de bord JSON.
- Téléchargez le fichier JSON du tableau de bord que vous souhaitez utiliser (par exemple,
Auth0SecDashboard.json).
Visualisations Security Dashboard
| Visualisation | Objectif |
|---|---|
| Login Success (Connexion réussie) | Affiche le nombre d’événements de connexion réussis pour le locataire. |
| Login Failures (Échecs de connexion) | Affiche le nombre d’événements de connexion ayant échoué pour le locataire. Des pics d’échecs de connexion peuvent être le signe d’un trafic anormal. |
| Login Failures by Geolocation (Échecs de connexion par géolocalisation) | Affiche le nombre d’événements de connexion ayant échoué pour le locataire par géolocalisation. Des pics de trafic inattendus dans certaines zones géographiques peuvent être le signe d’un trafic anormal. |
| Number of Unique IPs sending traffic (Nombre d’adresses IP uniques envoyant du trafic) | Affiche le nombre d’adresses IP qui envoient du trafic au locataire. Ce nombre suit souvent des modèles prévisibles, et de fortes variations peuvent signaler un trafic anormal. |
| Top 5 IPs with failures (5 des adresses IP avec échecs) | Affiche les 5 adresses IP qui ont connu le plus grand nombre d’erreurs de connexion. |
| Account Creation Events in top countries (Événements de création de comptes dans les principaux pays) | Affiche le nombre de comptes créés dans les principaux pays. Des variations dans les schémas et les zones géographiques prévisibles peuvent signaler un trafic anormal. |
| Account Creation Events by Platform (Événements de création de comptes par plate-forme) | Affiche le nombre de comptes créés par plate-forme, telle que Windows, OSX, Android ou iOS. |
| IPs with most accounts created (IP avec le plus de comptes créés) | Affiche les adresses IP à partir desquelles le plus grand nombre de comptes ont été créés. |
| Anomaly Detection Events (Événements de détection d’anomalies) | Affiche le nombre d’événements de détection d’anomalies pour le locataire, y compris le nombre d’adresses IP bloquées en raison de la Protection contre les attaques par force brute et de la détection de mot de passe violé. |
| Log Stream (Flux du journal | Affiche les événements bruts du journal du locataire. |
Personnaliser le tableau de bord
- Naviguez vers votre tableau de bord de sécurité Auth0 et allez à l’élément Dashboard dans la navigation latérale.
- Sélectionnez le nom du tableau de bord que vous avez créé dans la liste.
- Sélectionnez une visualisation et faites-la glisser vers la section principale de la page.
- Configurez vos préférences en matière de graphique de données.