AWS GuardDuty
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

AWS GuardDuty

Crawler Crawler

Présentation

Datadog s’intègre à AWS GuardDuty via une fonction Lambda qui transmet les résultats de GuardDuty à la solution Log Management de Datadog.

Configuration

Collecte de logs

Activer la journalisation GuardDuty

  1. Créez une nouvelle règle dans Cloudwatch avec le type d’événement GuardDuty Finding :

  2. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.

  3. Une fois la fonction Lambda créée, définissez la fonction Lambda de Datadog comme cible :

  4. Enregistrez votre règle.

Envoyer vos logs à Datadog

  1. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.

  2. Après avoir configuré la fonction Lambda, ajoutez GuardDuty en tant que déclencheur en choisissant CloudWatch Events comme déclencheur et en créant une GuardDutyRule :

  3. Accédez ensuite à la section Logs de Datadog pour commencer à explorer vos logs.