AWS Shield

Información general

AWS ofrece Shield Standard y Shield Advanced para la protección contra ataques DDoS.

Habilita esta integración para ver todas tus métricas de AWS Shield en Datadog.

Si aún no lo has hecho, configura primero la integración Amazon Web Services.

En la página de la integración AWS, asegúrate de que DDoSProtection está habilitado en la pestaña Metric Collection.
Instala la integración Datadog - AWS Shield.

Configura AWS Shield para enviar logs ya sea a un bucket de S3 o a CloudWatch.

Nota: Si vas a loguear en un bucket de S3, asegúrate de que amazon_shield está configurado como Target prefix (Prefijo de destino).

Si aún no lo has hecho, configura la función Lambda del Datadog Forwarder.
Una vez instalada la función de Lambda, añade manualmente un activador en el bucket de S3 o grupo de logs de CloudWatch que contenga tus logs de AWS Shield en la consola de AWS:
- Añadir un activador manual en el bucket de S3
- Añadir un activador manual en el CloudWatch Log Group


aws.ddosprotection.ddo_sattack_bits_per_second (gauge)	Número de bytes observados durante un evento DDoS para un Nombre de recurso de Amazon (ARN) concreto. Se muestra como byte
aws.ddosprotection.ddo_sattack_packets_per_second (gauge)	Número de paquetes observados durante un evento DDoS para un Nombre de recurso de Amazon (ARN) concreto. Se muestra como paquete
aws.ddosprotection.ddo_sattack_requests_per_second (gauge)	Número de solicitudes observadas durante un evento DDoS para un Nombre de recurso de Amazon (ARN) concreto. Se muestra como solicitud
aws.ddosprotection.ddo_sdetected (count)	Indica un evento DDoS para un Nombre de recurso de Amazon (ARN) concreto.

La integración de AWS Shield no incluye ningún evento.

La integración de AWS Shield no incluye ningún check de servicio.

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.