Amazon Inspector

Présentation

Amazon Inspector est un service d’évaluation automatisé de la sécurité qui permet de renforcer la sécurité et la conformité des ressources déployées sur AWS.

Activez cette intégration pour visualiser dans Datadog toutes vos métriques d’Inspector.

Configuration

Installation

Si vous ne l’avez pas déjà fait, configurez d’abord l’intégration Amazon Web Services.

Collecte de métriques

  1. Dans le carré d’intégration AWS, assurez-vous que l’option Inspector est cochée dans la section concernant la collecte des métriques.
  2. Installez l’intégration Datadog/Amazon Inspector.

Collecte de logs

Activer le logging

Configurez Amazon Inspector de façon à ce que ses logs soient envoyés vers un compartiment S3 ou vers CloudWatch.

Remarque : si vous envoyez vos logs vers un compartiment S3, assurez-vous que amazon_inspector est défini en tant que Target prefix.

Envoyer des logs à Datadog

  1. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.

  2. Une fois la fonction Lambda installée, ajoutez manuellement un déclencheur sur le compartiment S3 ou sur le groupe de logs CloudWatch qui contient vos logs Amazon Inspector dans la console AWS :

Données collectées

Métriques

aws.inspector.total_assessment_run_findings
(count)
The number of findings for this target.
aws.inspector.total_assessment_runs
(count)
The number of assessment runs for this target.
aws.inspector.total_healthy_agents
(count)
The number of agents that match this target that are healthy.
aws.inspector.total_matching_agents
(count)
The number of agents that match this target.

Événements

L’intégration Amazon Inspector n’inclut aucun événement.

Checks de service

L’intégration Amazon Inspector n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.