无论行业或规模如何,数据收集和分析对你的业务成功起着关键作用。如果没有正确的数据或工具,就不可能全面分析性能并做出正确的用户优化。无法监测和应对安全事件会给企业带来风险和品牌后果--2022年,数据泄露的平均成本将上升到435万美元。但是,虽然实时数据监控和警报很重要,但它可能难以扩展--特别是如果你不是从事数据摄取的业务。
这就是日志流的作用。日志流允许你摄取活动数据并接收实时监控和警报,使你能够对安全事件作出反应,分析性能,并了解用户行为。我们在2020年首次介绍了Auth0的日志流集成,允许你轻松地将日志流集成到你的应用程序中,以监测和跟踪Auth0租户内发生的事件。要深入了解日志流和我们过去的日志流集成,请务必查看我们的日志流概述博客。
投资于日志流以实现快速的客户响应
从2020年到2021年,账户接管攻击增加了约90%,增加了IT管理员的压力,为他们的用户提供更好的账户监控和保护解决方案。企业需要能够快速查看和应对其应用程序中的异常事件,并找到提高效率的领域以获得更好的用户体验。
我们一直在提供日志流和日志扩展作为监控解决方案,但随着对实时流数据做出反应和回应的压力越来越大,我们决定放弃日志扩展,全面投资于日志流。日志扩展提供了一个曾经可行的解决方案,但我们发现它们很难扩展以满足不断增长的需求。通过重新聚焦我们的努力,我们能够推出定制的日志流解决方案,不受全球管理API端点限制和速率限制的约束,并最终提供可扩展性。对于用户来说,这使你能够更好地对实时监控和警报做出反应,分析应用性能,并通过实时活动数据了解你的客户行为。
日志流的灵活性。直接连接到您的第三方数据工具
我们对我们的新产品的推出感到兴奋,有几个原因。我们已经创建了一个更有效的解决方案,将日志事件导出到您的第三方数据工具。通过将我们的重点转移到只有日志流,我们可以继续加强我们的日志流功能,使其更容易为独特的使用案例定制。
我们最近实施的一个功能,即日志流的灵活性,允许用户选择他们想要流的日志类型类别。这意味着,你现在可以在源头直接过滤你想看到的数据,而不是在流的末端过滤你想看到的数据。其结果是更好地定义日志流,只发送相关的数据,并且更容易采用日志流,管理的数量更少。这个功能也是即将被废止的日志扩展功能的替代品之一。
认识我们的日志流合作伙伴
随着我们继续全面投资于日志流,我们已经与Mixpanel和Segment合作,创建了基于API的定制日志流集成,用于应用程序之间的双向通信。
阶段
由Auth0构建的Twilio Segment集成是一个客户数据平台(CDP)日志流解决方案,为企业提供数据基础,帮助建立完整的客户档案。Twilio Segment允许公司收集、统一客户数据并将其送入任何系统,以更好地了解他们的客户,并实时创造无缝的、有吸引力的体验。
Mixpanel
Mixpanel集成通过提供快速、灵活和易于使用的产品分析,为工程、产品和数据团队提供他们需要的工具。这种定制的日志流集成允许你创建行为队列,可以路由到Mixpanel,以创建强大的数据档案。Mixpanel的报告可以轻松找到用户流失和增长的根本原因,以便更好地服务客户。
除了上述与Mixpanel和Segment合作建立的定制日志流集成外,我们的一些其他合作伙伴也在Auth0市场上推出了日志流集成。这些合作伙伴建立的集成是通过自定义网络钩子建立的,允许你在你的Auth0租户内摄取和跟踪事件数据。
弹性
Elastic Security在一个解决方案中结合了SIEM威胁检测功能和端点预防和响应功能。Auth0的Elastic Security日志流集成使用定制的webhooks,可以轻松摄取Auth0事件,以帮助进行威胁检测和事件响应。所有Auth0事件都被映射到Elastic Common Schema,使你能够轻松地分析、关联并立即可视化事件。
Logz.io
Auth0的Logz.io云SIEM集成允许你集中监控你的工作流日志,以帮助快速识别、调查和补救新出现的威胁。结合Kibana的开源可视化和由人工智能和机器学习支持的高级安全分析,Logz.io使你能够检查和调查所有相关的Auth0事件数据。通过使用自定义webhooks,Logz.io允许你的团队快速深入到细化的用户数据,同时推断出关键的安全情报,为决策提供依据。
MDR ONE
Kudelski Security的MDR ONE集成使用一套先进的检测规则,为Auth0提供广泛认可的威胁搜索、检测和响应能力。通过提供咨询、技术和管理服务的独特组合,MDR ONE集成使企业能够持续评估安全状况,并推荐解决方案,以解决业务风险和合规性需求,并协助提高整体安全效率。
Auth0上的日志流的下一步是什么?
我们的定制日志流集成才刚刚开始。随着我们推出Auth0构建的集成,除了我们的合作伙伴已经建立的基于webhooks的集成外,我们很快就会为合作伙伴提供机会,在我们的市场上建立他们自己的定制日志流集成。
随着我们完全脱离扩展,在未来几个月里,请注意关于这一机会的文件和公告,并请务必查看auth0.com/integrate,以了解更多关于在市场上建立和启动集成的过程。
