Présentation

AWS Network Firewall est un service basé sur des états qui vous permet de filtrer le trafic dans le périmètre de votre VPC.

Activez cette intégration pour visualiser dans Datadog toutes vos métriques d’Amazon Network Firewall.

Configuration

Installation

Si vous ne l’avez pas déjà fait, configurez d’abord l’intégration Amazon Web Services.

Collecte de métriques

1. Dans le carré d’intégration AWS, assurez-vous que l’option Network Firewall est cochée dans la section concernant la collecte des métriques.

2. Installez l’intégration Datadog/AWS Amazon Network Firewall.

Collecte de logs

Activer le logging

Configurez Amazon Network Firewall de façon à ce que ses logs soient envoyés vers un compartiment S3 ou vers CloudWatch.

Remarque : si vous envoyez vos logs vers un compartiment S3, assurez-vous que amazon_network_firewall est défini en tant que Target prefix.

Envoyer des logs à Datadog

1. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.

2. Une fois la fonction Lambda installée, ajoutez manuellement un déclencheur sur le compartiment S3 ou sur le groupe de logs CloudWatch qui contient vos logs Amazon Network Firewall dans la console AWS :

   • Ajouter un déclencheur manuel sur le compartiment S3
   • Ajouter un déclencheur manuel sur le groupe de logs CloudWatch

Données collectées

Métriques

Chacune des métriques récupérées à partir d’AWS se voit assigner les mêmes tags que ceux qui apparaissent dans la console AWS, y compris, mais sans s’y limiter, le hostname et les groupes de sécurité.

Événements

L’intégration Amazon Network Firewall n’inclut aucun événement.

Checks de service

L’intégration Amazon Network Firewall n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.

Pour aller plus loin