AWS GuardDuty

Présentation

Datadog s’intègre à AWS GuardDuty par l’intermédiaire d’une fonction Lambda qui transmet les résultats de GuardDuty à la solution Log Management de Datadog.

Configuration

Collecte de logs

Activer le logging

1. Créez une nouvelle règle dans Cloudwatch avec le type d’événement GuardDuty Finding :

2. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.

3. Une fois la fonction Lambda créée, définissez la fonction Lambda de Datadog comme cible :

4. Enregistrez votre règle.

Envoyer vos logs à Datadog

1. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.

2. Après avoir configuré la fonction Lambda, ajoutez GuardDuty en tant que déclencheur en choisissant CloudWatch Events comme déclencheur et en créant une GuardDutyRule :

3. Accédez ensuite à la section Logs de Datadog pour commencer à explorer vos logs.