Datadog s’intègre à AWS GuardDuty via une fonction Lambda qui transmet les résultats de GuardDuty à la solution Log Management de Datadog.
Créez une nouvelle règle dans Cloudwatch avec le type d’événement GuardDuty Finding :
Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.
Une fois la fonction Lambda créée, définissez la fonction Lambda de Datadog comme cible :
Enregistrez votre règle.
Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.
Après avoir configuré la fonction Lambda, ajoutez GuardDuty en tant que déclencheur en choisissant CloudWatch Events comme déclencheur et en créant une GuardDutyRule
:
Accédez ensuite à la section Logs de Datadog pour commencer à explorer vos logs.
Sur cette page