Versión de la integración1.0.0
Imperva ofrece soluciones de seguridad para redes y aplicaciones destinadas a proteger las aplicaciones y las API de ataques y a monitorizar incidentes. También actúa como red de distribución de contenido (CDN) global para almacenar páginas en caché y reducir el uso de ancho de banda.
La integración de Datadog con Imperva recopila logs y métricas de la API de Attack Analytics, de la API de Audit Trail y de la API de métricas de Cloud Application Security Stats, que generan:
Logs de Attack Analytics
Estos logs representan incidentes de ciberataque contra tu cuenta y te ofrecen una visión completa de los ataques y atacantes que tienen como objetivo tus recursos. Se forman agregando y analizando alertas de seguridad, para luego agruparlas en incidentes de seguridad.
Logs de Audit Trail
Estos logs contienen las acciones realizadas en tu cuenta por usuarios de la cuenta, procesos del sistema, administradores del sistema y personal de asistencia técnica de Imperva.
Métricas de Cloud Application Security Statistics
Estas métricas de cortafuegos de aplicaciones web (WAF) miden eventos, visitas, rendimiento del almacenamiento en caché y uso de ancho de banda de los sitios protegidos por Imperva.
Configuración
Instalación
Paso 1: Obtener tu clave de API y tu ID de API de Imperva
- Inicia sesión en tu cuenta de Imperva en https://management.service.imperva.com/ y haz clic en Account/My Profile (Cuenta/Mi perfil).
- En la parte inferior de la página, haz clic en Add API key (Añadir clave de API) y sigue las instrucciones.
- Después de crear la clave de API, copia y guarda los valores de Clave de API e ID de API.
- Asegúrate de que el campo Status (Estado) de tu clave API está activado.
Paso 2: Obtener tu ID de cuenta de Imperva
- En la consola de Imperva, selecciona la cuenta que quieres monitorizar.
- Haz clic en el botón Account (Cuenta) y copia el ID de la cuenta actual. Es el número que aparece entre paréntesis después del nombre de la cuenta.
Paso 3: Crear la integración Datadog
- Pega el ID de cuenta, el ID de API y la clave de API en los campos siguientes.
- Introduce un nombre para la cuenta.
Paso 4 (opcional): Añadir ID de sitio
Para obtener métricas más detalladas por sitio, añade ID de sitio a tu cuenta.
- Recupera el ID del sitio de la consola de gestión de Imperva.
- Pega el ID del sitio y la URL del sitio en los campos siguientes.
- El ID y la URL del sitio se utilizarán para etiquetar las métricas de Imperva de modo que puedan filtrarse por sitio en Datadog.
Configuración
Validación
Una vez instalada la integración, tus logs de Imperva estarán disponibles para su consulta en logs de Datadog utilizando source:imperva. Las métricas de Cloud Application Security Stats estarán disponibles con el prefijo imperva..
Datos recopilados
Métricas
| |
|---|
imperva.visits_human
(count) | Visitas humanas
Se muestra como evento |
imperva.visits_bot
(count) | Visitas de bots
Se muestra como evento |
imperva.hits_human
(count) | Solicitudes humanas
Se muestra como solicitud |
imperva.hits_human_per_second
(rate) | Solicitudes humanas por segundo
Se muestra como solicitud |
imperva.hits_bot
(count) | Solicitudes de bots
Se muestra como solicitud |
imperva.hits_bot_per_second
(rate) | Solicitudes de bots por segundo
Se muestra como solicitud |
imperva.hits_blocked
(count) | Solicitudes bloqueadas
Se muestra como solicitud |
imperva.hits_blocked_per_second
(rate) | Solicitudes bloqueadas por segundo
Se muestra como solicitud |
imperva.caching_hits_standard
(count) | Almacenamiento en caché de solicitudes estándar
Se muestra como solicitud |
imperva.caching_bytes_standard
(count) | Almacenamiento en caché del ancho de banda estándar
Se muestra en bytes |
imperva.caching_hits_advanced
(count) | Almacenamiento en caché de solicitudes avanzadas
Se muestra como solicitud |
imperva.caching_bytes_advanced
(count) | Almacenamiento en caché del ancho de banda avanzado
Se muestra en bytes |
imperva.caching_hits_total
(count) | Almacenamiento en caché de solicitudes total
Se muestra como solicitud |
imperva.caching_bytes_total
(count) | Almacenamiento en caché del ancho de banda avanzado
Se muestra en bytes |
imperva.bandwidth_bandwidth
(count) | Ancho de banda
Se muestra en bytes |
imperva.bandwidth_bits_per_second
(rate) | Bits por segundo
Se muestra en bits |
imperva.incapsula_rule_incidents
(count) | Incidentes de reglas de Incapsula
Se muestra como evento |
Checks de servicio
Imperva no incluye checks de servicio.
Eventos
Imperva no incluye eventos.
Logs
La integración de Datadog con Imperva recopila logs y métricas de la API de Imperva, lo que genera:
Eventos de seguridad WAF: Logs que capturan eventos de seguridad detectados por el cortafuegos de aplicaciones web (WAF) de Imperva, que incluyen amenazas, actividad maliciosa e infracciones de políticas que afectan a tus aplicaciones.
Logs de Attack Analytics: Alertas de seguridad agregadas y agrupadas en incidentes, que proporcionan una visión completa de los ciberataques dirigidos a tu cuenta.
Logs de acceso WAF: Logs de todas las solicitudes y respuestas entre los usuarios y el proxy de Imperva, que incluye el tráfico desde la caché de Imperva, lo que proporciona una visibilidad completa del tráfico de las aplicaciones.
Solucionar problemas
¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.
