Aqua

Supported OS

Versión de la integración1.0.1

Información general

Este check monitoriza Aqua.

El check de Aqua alerta al usuario si se alcanza una vulnerabilidad de alta gravedad total o si un contenedor se está ejecutando dentro de un host no registrado por Aqua. Aqua también envía alertas de datos sobre eventos bloqueados en tiempo de ejecución y es posible activar un webhook para escalar la infraestructura si se requieren más analizadores de Aqua.

Configuración

El check de Aqua no está incluido en el paquete del Datadog Agent, por lo que es necesario instalarlo.

Instalación

Para el Agent v7.21 o posterior/v6.21 o posterior, sigue las instrucciones siguientes para instalar el check de Aqua en tu host. Consulta Uso de integraciones de la comunidad para realizar la instalación con el Docker Agent o versiones anteriores del Agent.

  1. Ejecuta el siguiente comando para instalar la integración del Agent:

    datadog-agent integration install -t datadog-aqua==<INTEGRATION_VERSION>

  2. Configura tu integración de forma similar a las integraciones centrales.

Configuración

Recopilación de métricas

  1. Edita el archivo aqua.d/conf.yaml, en la carpeta conf.d/ en la raíz de tu directorio de configuración del Agent para comenzar a recopilar tus métricas de Aqua. Consulta el ejemplo de conf.yaml para conocer todas las opciones de configuración disponibles.

    instances:
  - url: http://your-aqua-instance.com
    api_user: "<API_USERNAME>"
    password: "<API_USER_PASSWORD>"

    Cambia los valores de los parámetros api_user y password y configúralos para tu entorno.

  2. Reinicia el Agent.

Recopilación de logs

Hay dos tipos de logs generados por Aqua:

  • Logs de auditoría de Aqua
  • Logs de Aqua Enforcer

Para recopilar los logs de auditoría de Aqua:

  1. Conéctate a tu cuenta de Aqua.
  2. Ve a la sección Log Management de la página Integration.
  3. Activa la integración del webhook.
  4. Habilítala y añade el siguiente endpoint: /v1/input/<DATADOG_API_KEY>?ddsource=aqua.

Para los logs de Aqua Enforcer: Disponible para Agent 6.0 o posteriores

  1. La recopilación de logs está deshabilitada por defecto en el Datadog Agent. Habilítala en la configuración de tu daemonset:

      # (...)
  env:
    # (...)
    - name: DD_LOGS_ENABLED
        value: "true"
    - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
        value: "true"
  # (...)

    Asegúrate de que el socket Docker está montado en el Datadog Agent. Consulta la documentación de Kubernetes para ver manifiestos de ejemplo.

  2. Reinicia el Agent.

Validación

Ejecuta el subcomando status del Agent y busca aqua en la sección Checks.

Datos recopilados

Métricas

aqua.images
(gauge)		Número de imágenes vistas por Aqua
Se muestra como unidad
aqua.vulnerabilities
(gauge)		Número y categorías de vulnerabilidades detectadas por Aqua
Se muestra como caso
aqua.running_containers
(gauge)		Número de contenedores en ejecución vistos por Aqua
Se muestra como contenedor
aqua.audit.access
(gauge)		Número de eventos de auditoría por categoría
Se muestra como evento
aqua.scan_queue
(gauge)		Número de colas de análisis por tipo
Se muestra como caso
aqua.enforcers
(gauge)		Número de ejecutores de host por estado
Se muestra como host

Eventos

Aqua no incluye ningún evento.

Checks de servicio

aqua.can_connect

Devuelve CRITICAL si el Agent no puede conectarse a Aqua para recopilar métricas. En caso contrario, devuelve OK.

Estados: ok, crítico

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.