AWS GuardDuty

Présentation

Datadog s’intègre à AWS GuardDuty par l’intermédiaire d’une fonction Lambda qui transmet les résultats de GuardDuty à la solution Log Management de Datadog.

Configuration

Collecte de logs

Activer le logging

  1. Créez une nouvelle règle dans Cloudwatch avec le type d’événement GuardDuty Finding :

    aws gd 1
  2. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.

  3. Une fois la fonction Lambda créée, définissez la fonction Lambda de Datadog comme cible :

    aws gd 2
  4. Enregistrez votre règle.

Envoyer vos logs à Datadog

  1. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.

  2. Après avoir configuré la fonction Lambda, ajoutez GuardDuty en tant que déclencheur en choisissant CloudWatch Events comme déclencheur et en créant une GuardDutyRule :

    aws gd 3
  3. Accédez ensuite à la section Logs de Datadog pour commencer à explorer vos logs.