Amazon Inspector

Información general

Amazon Inspector es un servicio de evaluación de vulnerabilidades de seguridad que ayuda a mejorar la seguridad y la conformidad de tus recursos de AWS.

Habilita esta integración para ver todas tus métricas de Inspector en Datadog.

Configuración

Instalación

Si aún no lo has hecho, configura primero la integración de Amazon Web Services.

Recopilación de métricas

  1. En la página de integración de AWS integración, asegúrate de que Inspector está activado en la pestaña Metric Collection.
  2. Instala la integración de Datadog y Amazon Inspector.

Recopilación de logs

Activar logging

Configura Amazon Inspector para enviar logs a un bucket de S3 o a CloudWatch.

Nota: Si vas a loguear en un bucket de S3, asegúrate de que amazon_inspector está configurado como Target prefix (Prefijo de destino).

Enviar logs a Datadog

  1. Si aún no lo has hecho, configura la función Lambda del Datadog Forwarder.

  2. Una vez instalada la función de Lambda, añade manualmente un activador en el bucket de S3 o en el grupo de logs de CloudWatch que contiene tus logs de Amazon Inspector en la consola de AWS:

Datos recopilados

Métricas

aws.inspector.total_assessment_run_findings
(count)		El número de hallazgos para este objetivo.
aws.inspector.total_assessment_runs
(count)		El número de ejecuciones de evaluación para este objetivo.
aws.inspector.total_healthy_agents
(count)		El número de agents que coinciden con este objetivo y que están en buen estado.
aws.inspector.total_matching_agents
(count)		El número de agents que coinciden con este objetivo.

Eventos

La integración de Amazon Inspector no incluye ningún evento.

Checks de servicios

La integración de Amazon Inspector no incluye ningún check de servicio.

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el soporte de Datadog.