Amazon Security Hub

To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.

To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.

Présentation

AWS Security Hub fournit une vue complète de l’état de sécurité de vos ressources AWS et vous aide à vérifier si votre environnement respecte les normes et meilleures pratiques de l’industrie en matière de sécurité.

Cette intégration vous permet de consulter tous vos logs Security Hub dans Datadog.

Configuration

Datadog utilise AWS EventBridge pour transmettre les événements Security Hub à Datadog sous la forme de logs.

  1. Accédez à Amazon EventBridge.
  2. Dans le volet Create a new rule, cliquez sur Create rule.
  3. Dans le volet Name and description, saisissez un nom pour votre règle dans le champ Name et, si vous le souhaitez, une description de la règle dans le champ Description.
  4. Dans le volet Define pattern, sélectionnez Event pattern, puis sélectionnez Pre-defined pattern by service pour créer un pattern d’événement.
  5. Dans la liste des fournisseurs de services, sélectionnez AWS.
  6. Dans la liste des noms de services, sélectionnez SecurityHub.
  7. Dans la liste des types d’événements, sélectionnez All Events.
  8. Dans le volet Select event bus, sélectionnez AWS default event bus.
  9. Dans la liste Target du volet Select targets, sélectionnez Lambda function.
  10. Sélectionnez le Forwarder Datadog pour envoyer des logs à Datadog.
  11. Cliquez sur Créer.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.