Amazon Web Application Firewall
Nouvelles annonces sur les technologies sans serveur et réseau ainsi que sur le RUM (Real-User Monitoring) dévoilées à la conférence Dash ! Nouvelles annonces dévoilées à la conférence Dash !

Amazon Web Application Firewall

Crawler Crawler

Présentation

AWS WAF est un pare-feu d’applications Web qui vous aide à protéger vos applications contre les failles Web les plus courantes.

Activez cette intégration pour visualiser dans Datadog vos métriques de WAF.

Implémentation

Installation

Si vous ne l’avez pas déjà fait, configurez d’abord l’intégration Amazon Web Services.

Collecte de métriques

  1. Dans le carré d’intégration AWS, assurez-vous que l’option WAF est cochée dans la section concernant la collecte des métriques.

  2. Installez l’intégration Datadog/AWS WAF.

Collecte de logs

Activer les logs d’audit Web Application Firewall

Activez la journalisation pour obtenir des informations détaillées sur le trafic lié à vos contrôles d’accès Web (ACL Web) :

  1. Créez un Amazon Kinesis Data Firehose dont le nom commence par aws-waf-logs-.
  2. Dans la destination du Amazon Kinesis Data Firehose, choisissez Amazon S3 et ajoutez le préfixe waf.
  3. Sélectionnez l’ACL Web souhaité et envoyez ses logs vers le Firehose que vous venez de créer (étapes détaillées).

Les logs WAF sont alors recueillis et envoyés vers un compartiment S3.

Envoyer des logs à Datadog

  1. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.
  2. Une fois la fonction Lambda installée, ajoutez manuellement un déclencheur sur le compartiment S3 contenant vos logs WAF dans la console AWS. Dans votre Lambda, cliquez sur S3 dans la liste des déclencheurs :Configurez votre déclencheur en choisissant le compartiment S3 qui contient vos logs WAF et remplacez le type d’événement par Object Created (All), puis cliquez sur le bouton Add.

Données collectées

Métriques

aws.waf.allowed_requests
(gauge)
The number of allowed web requests.
Shown as request
aws.waf.allowed_requests.maximum
(gauge)
The maximum number of allowed web requests.
Shown as request
aws.waf.allowed_requests.minimum
(gauge)
The minimum number of allowed web requests.
Shown as request
aws.waf.allowed_requests.samplecount
(gauge)
The sampled number of allowed web requests.
Shown as request
aws.waf.allowed_requests.sum
(gauge)
The sum of allowed web requests.
Shown as request
aws.waf.blocked_requests
(gauge)
The number of blocked web requests.
Shown as request
aws.waf.blocked_requests.maximum
(gauge)
The maximum number of blocked web requests.
Shown as request
aws.waf.blocked_requests.minimum
(gauge)
The minimum number of blocked web requests.
Shown as request
aws.waf.blocked_requests.samplecount
(gauge)
The sampled number of blocked web requests.
Shown as request
aws.waf.blocked_requests.sum
(gauge)
The sum of blocked web requests.
Shown as request
aws.waf.counted_requests
(gauge)
The number of counted web requests.
Shown as request
aws.waf.counted_requests.maximum
(gauge)
The maximum number of counted web requests.
Shown as request
aws.waf.counted_requests.minimum
(gauge)
The minimum number of counted web requests.
Shown as request
aws.waf.counted_requests.samplecount
(gauge)
The sampled number of counted web requests.
Shown as request
aws.waf.counted_requests.sum
(gauge)
The sum of counted web requests.
Shown as request
waf.allowed_requests
(gauge)
The number of allowed web requests.
Shown as request
waf.allowed_requests.maximum
(gauge)
The maximum number of allowed web requests.
Shown as request
waf.allowed_requests.minimum
(gauge)
The minimum number of allowed web requests.
Shown as request
waf.allowed_requests.samplecount
(gauge)
The sampled number of allowed web requests.
Shown as request
waf.allowed_requests.sum
(gauge)
The sum of allowed web requests.
Shown as request
waf.blocked_requests
(gauge)
The number of blocked web requests.
Shown as request
waf.blocked_requests.maximum
(gauge)
The maximum number of blocked web requests.
Shown as request
waf.blocked_requests.minimum
(gauge)
The minimum number of blocked web requests.
Shown as request
waf.blocked_requests.samplecount
(gauge)
The sampled number of blocked web requests.
Shown as request
waf.blocked_requests.sum
(gauge)
The sum of blocked web requests.
Shown as request
waf.counted_requests
(gauge)
The number of counted web requests.
Shown as request
waf.counted_requests.maximum
(gauge)
The maximum number of counted web requests.
Shown as request
waf.counted_requests.minimum
(gauge)
The minimum number of counted web requests.
Shown as request
waf.counted_requests.samplecount
(gauge)
The sampled number of counted web requests.
Shown as request
waf.counted_requests.sum
(gauge)
The sum of counted web requests.
Shown as request

Remarque : Datadog recueille les métriques aws.waf.* et waf.* pour permettre la compatibilité avec l’ancien format des API de métriques CloudWatch pour WAF.

Chacune des métriques récupérées à partir d’AWS se voit assigner les mêmes tags que ceux qui apparaissent dans la console AWS, y compris, mais sans s’y limiter, le hostname et les groupes de sécurité.

Événements

L’intégration AWS WAF n’inclut aucun événement.

Checks de service

L’intégration AWS WAF n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.