Signal Sciences

Supported OS Linux Mac OS Windows

Información general

Envía métricas y eventos de Signal Sciences a Datadog para monitorizar ataques y abusos en tiempo real de tus aplicaciones, APIs y microservicios, y para asegurarte de que Signal Sciences está funcionando e inspeccionando el tráfico como se espera.

image-datadog-sigsci-dashboard

image-datadog-sigsci-security

Obtén métricas y eventos de Signal Sciences en tiempo real para:

  • Consulta métricas del WAF relacionadas con:

    • Total de solicitudes
    • Principales tipos de ataques potenciales
    • Ejecución de comandos
    • Inyección SQL
    • Cross Site Scripting
    • Exploración de rutas
    • Tráfico anómalo
    • Fuentes desconocidas
    • Servidor 400/500s

  • Consulta las IPs que Signal Sciences ha bloqueado o marcado como maliciosas por cualquiera de las siguientes actividades:

    • Ataques de inyección OWASP
    • DoS a nivel de aplicación
    • Ataques de fuerza bruta
    • Abuso y uso incorrecto de las aplicaciones
    • Limitación de la tasa de solicitud
    • Adquisición de cuentas
    • Bots en mal estado
    • Parcheado virtual

  • Ver alertas sobre el estado del Agent de Signal Sciences

Configuración

Para utilizar la integración de Signal Sciences y Datadog, debes ser cliente de Signal Sciences. Para obtener más información sobre Signal Sciences, consulta https://www.signalsciences.com.

Configuración

Recopilación de métricas

  1. Instala el Agent de Signal Sciences.

  2. Configura el Agent de Signal Sciences para utilizar DogStatsD:

    Añade la siguiente línea a cada archivo agent.config del Agent:

    statsd-type = "dogstatsd"

    Cuando se hace esto, el cliente StatsD del Agent tiene habilitado el etiquetado y las métricas como sigsci.agent.signal.<SIGNAL_TYPE> se envían como sigsci.agent.signal y se etiquetan con signal_type:<SIGNAL_TYPE>.

    Ejemplo: sigsci.agent.signal.http404 => sigsci.agent.signal con etiqueta signal_type:http404

    Si utilizas Kubernetes para ejecutar el Datadog Agent, asegúrate de habilitar el tráfico de DogStatsD no local como se describe en la documentación de Kubernetes DogStatsD.

  3. Configura el Agent de SigSci para enviar métricas al Datadog Agent:

    Añade la siguiente línea al archivo agent.config de cada Agent:

    statsd-address="<DATADOG_AGENT_HOSTNAME>:<DATADOG_AGENT_PORT>"

  4. Pulsa el botón para instalar la integración.

  5. En Datadog, comprueba que se ha creado el dashboard “Signal Sciences - Overview” y que empieza a capturar métricas.

Recopilación de eventos

  1. En Datadog, crea una clave de API.

  2. En tu dashboard de Signal Sciences de la barra de navegación del sitio, haz clic en Manage > Integrations (Gestionar > Integraciones) y haz clic en Add (Añadir) junto a la integración de eventos de Datadog.

  3. Introduce la clave de API en el campo API Key (Clave de API).

  4. Haz clic en Add (Añadir).

Para más información, consulta la página de la integración de Datadog y Signal Sciences.

Datos recopilados

Métricas

sigsci.agent.waf.total
(rate)		The number of requests inspected per second.
Shown as request
sigsci.agent.waf.error
(rate)		The number of errors per second while processing requests.
Shown as error
sigsci.agent.waf.allow
(rate)		The number of allow operations per second.
Shown as operation
sigsci.agent.waf.block
(rate)		The number of block operations per second.
Shown as operation
sigsci.agent.waf.perf.decision_time.50pct
(gauge)		The decision time 50th percentile.
Shown as second
sigsci.agent.waf.perf.decision_time.95pct
(gauge)		The decision time 95th percentile.
Shown as second
sigsci.agent.waf.perf.decision_time.99pct
(gauge)		The decision time 99th percentile.
Shown as second
sigsci.agent.waf.perf.queue_time.50pct
(gauge)		The queue time 50th percentile.
Shown as second
sigsci.agent.waf.perf.queue_time.95pct
(gauge)		The queue time 95th percentile.
Shown as second
sigsci.agent.waf.perf.queue_time.99pct
(gauge)		The queue time 99th percentile.
Shown as second
sigsci.agent.rpc.connections.open
(gauge)		The number of open rpc connections.
Shown as connection
sigsci.agent.runtime.cpu_pct
(gauge)		CPU percent used by the agent.
Shown as percent
sigsci.agent.runtime.mem.sys_bytes
(gauge)		Memory used by the agent.
Shown as byte
sigsci.agent.runtime.uptime
(gauge)		Agent uptime in seconds.
Shown as second
sigsci.agent.signal
(rate)		Number of signals of each type per second..

Eventos

Los eventos son creados y enviados a tu Flujo de eventos de Datadog cuando una dirección IP es marcada en Signal Sciences.

Checks de servicio

La integración de Signal Sciences no incluye ningún check de servicio.

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el equipo de asistencia de Datadog.

Referencias adicionales

Más enlaces, artículos y documentación útiles: