Aqua
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

Aqua

Agent Check Check de l'Agent

Supported OS: Linux Mac OS Windows

Présentation

Ce check surveille Aqua.

Le check Aqua prévient l’utilisateur lorsque le niveau global de vulnérabilité dépasse un seuil élevé ou si un conteneur s’exécute au sein d’un host non enregistré par Aqua. Aqua envoit également des alertes de données relatives aux événements bloqués durant l’exécution. Vous pouvez également déclencher un webhook afin de faire évoluer votre infrastructure si jamais d’autres scanneurs Aqua sont requis.

Implémentation

Le check Aqua n’est pas inclus avec le paquet de l’Agent Datadog : vous devez donc l’installer.

Installation

Si vous utilisez la version 6.8 ou ultérieure de l’Agent, suivez les instructions ci-dessous pour installer le check Aqua sur votre host. Consultez notre guide relatif à l’installation d’intégrations développées par la communauté pour installer des checks avec une version < 6.8 de l’Agent ou avec l’Agent Docker :

  1. Installez le kit de développement logiciel.
  2. Clonez le dépôt integrations-extras :

    git clone https://github.com/DataDog/integrations-extras.git.
  3. Mettez à jour votre configuration ddev avec le chemin integrations-extras/ :

    ddev config set extras ./integrations-extras
  4. Pour générer le paquet aqua, exécutez :

    ddev -e release build aqua
  5. Téléchargez et lancez l’Agent Datadog.

  6. Exécutez la commande suivante pour installer le wheel de l’intégration à l’aide de l’Agent :

    datadog-agent integration install -w <PATH_OF_AQUA_ARTIFACT>/<AQUA_ARTIFACT_NAME>.whl
  7. Configurez votre intégration comme n’importe quelle autre intégration fournie avec l’Agent.

Configuration

Collecte de métriques

  1. Modifiez le fichier aqua.d/conf.yaml dans le dossier conf.d/ à la racine du répertoire de configuration de votre Agent pour commencer à recueillir vos métriques Aqua. Consultez le fichier d’exemple aqua.d/conf.yaml pour découvrir toutes les options de configuration disponibles.

    instances:
     - url: http://your-aqua-instance.com
       api_user: "<API_USERNAME>"
       password: "<API_USER_PASSWORD>"

Modifiez les valeurs des paramètres api_user et password et configurez-les pour votre environnement.

  1. Redémarrez l’Agent.

Collecte de logs

Aqua génère deux types de logs :

  • Des logs d’audit
  • Des logs d’exécution

Pour recueillir des logs d’audit Aqua :

  1. Connectez-vous à votre compte Aqua.
  2. Accédez à la section Log Management de la page Integration.
  3. Activez l’intégration Webhook.
  4. Ajoutez ensuite l’endpoint suivant : https://http-intake.logs.datadoghq.com/v1/input/<CLÉ_API_DATADOG>?ddsource=aqua.

    • Remplacez <CLÉ_API_DATADOG> par votre clé d’API Datadog.
    • _Remarque_ : pour les pays de l’UE, remplacez .com par .eu dans l’endpoint.

    Pour les logs d’exécution Aqua (Disponible à partir des versions > 6.0 de l’Agent) :

  5. La collecte de logs est désactivée par défaut dans l’Agent Datadog. Vous devez l’activer dans votre configuration DaemonSet :

     # (...)
     env:
       # (...)
       - name: DD_LOGS_ENABLED
           value: "true"
       - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
           value: "true"
     # (...)

Assurez-vous que le socket Docker est monté sur l’Agent Datadog, comme dans ce manifeste.

  1. Redémarrez l’Agent.

Validation

Lancez la sous-commande status de l’Agent et cherchez aqua dans la section Checks.

Données collectées

Métriques

aqua.images
(gauge)
The number of images seen by Aqua
Shown as unit
aqua.vulnerabilities
(gauge)
The number and categories of vulnerabilities detected by Aqua
Shown as occurrence
aqua.running_containers
(gauge)
The number of running containers seen by Aqua
Shown as container
aqua.audit.access
(gauge)
The number of audit events per category
Shown as event
aqua.scan_queue
(gauge)
The number of scan queues per type
Shown as occurrence
aqua.enforcers
(gauge)
The number of host enforcers per status
Shown as host

Checks de service

aqua.can_connect :

Renvoie CRITICAL si l’Agent ne parvient pas à se connecter à Aqua pour recueillir des métriques. Si ce n’est pas le cas, renvoie OK.

Événements

Aqua ne comprend aucun événement.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.