Supported OS Linux Windows Mac OS

Versión de la integración1.0.0

Información general

Este check monitoriza Aqua.

El check de Aqua alerta al usuario si se alcanza una vulnerabilidad de alta gravedad total o si un contenedor se está ejecutando dentro de un host no registrado por Aqua. Aqua también envía alertas de datos sobre eventos bloqueados en tiempo de ejecución y es posible activar un webhook para escalar la infraestructura si se requieren más analizadores de Aqua.

Configuración

El check de Aqua no está incluido en el paquete del Datadog Agent, por lo que es necesario instalarlo.

Instalación

Para el Agent v7.21/v6.21 o posteriores, sigue las instrucciones a continuación para instalar el check de Aqua en tu host. Para instalarlo con el Agent Docker o versiones anteriores del Agent, consulta Uso de integraciones de la comunidad.

  1. Ejecuta el siguiente comando para instalar la integración del Agent:

    datadog-agent integration install -t datadog-aqua==<INTEGRATION_VERSION>
    
  2. Configura tu integración como si fuese una integración de base.

Configuración

Recopilación de métricas

  1. Edita el archivo aqua.d/conf.yaml en la carpeta conf.d/ en la raíz del directorio de configuración de tu Agent para empezar a recopilar tus métricas de Aqua. Consulta el conf.yaml de ejemplo para conocer todas las opciones de configuración disponibles.

    instances:
      - url: http://your-aqua-instance.com
        api_user: "<API_USERNAME>"
        password: "<API_USER_PASSWORD>"
    

    Cambia los valores de los parámetros api_user y password y configúralos para tu entorno.

  2. Reinicia el Agent.

Recopilación de logs

Hay dos tipos de logs generados por Aqua:

  • Logs de auditoría de Aqua
  • Logs de Aqua Enforcer

Para recopilar los logs de auditoría de Aqua:

  1. Conéctate a tu cuenta de Aqua.
  2. Ve a la sección Log Management de la página Integration.
  3. Activa la integración del webhook.
  4. Habilítala y añade el siguiente endpoint: /v1/input/<DATADOG_API_KEY>?ddsource=aqua.

Para los logs de Aqua Enforcer: Disponible para Agent 6.0 o posteriores

  1. La recopilación de logs está deshabilitada por defecto en el Datadog Agent. Actívala en tu configuración de daemonset:

      # (...)
      env:
        # (...)
        - name: DD_LOGS_ENABLED
            value: "true"
        - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
            value: "true"
      # (...)
    

    Asegúrate de que el socket de Docker esté montado en el Datadog Agent. Consulta la documentación de Kubernetes para ver los manifiestos de ejemplo.

  2. Reinicia el Agent.

Validación

Ejecuta el subcomando status del Agent y busca aqua en la sección Checks.

Datos recopilados

Métricas

aqua.images
(gauge)
The number of images seen by Aqua
Shown as unit
aqua.vulnerabilities
(gauge)
The number and categories of vulnerabilities detected by Aqua
Shown as occurrence
aqua.running_containers
(gauge)
The number of running containers seen by Aqua
Shown as container
aqua.audit.access
(gauge)
The number of audit events per category
Shown as event
aqua.scan_queue
(gauge)
The number of scan queues per type
Shown as occurrence
aqua.enforcers
(gauge)
The number of host enforcers per status
Shown as host

Eventos

Aqua no incluye ningún evento.

Checks de servicio

aqua.can_connect
Returns CRITICAL if the Agent cannot connect to Aqua to collect metrics. Returns OK otherwise.
Statuses: ok, critical

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.