Aqua

Supported OS Linux Mac OS Windows

Intégration1.0.0

Présentation

Ce check surveille Aqua.

Le check Aqua prévient l’utilisateur lorsque le niveau global de vulnérabilité dépasse un seuil élevé ou si un conteneur s’exécute au sein d’un host non enregistré par Aqua. Aqua envoie également des alertes de données relatives aux événements bloqués durant l’exécution. Vous pouvez aussi déclencher un webhook afin de faire évoluer votre infrastructure si jamais d’autres scanneurs Aqua sont requis.

Configuration

Le check Aqua n’est pas inclus avec le package de l’Agent Datadog : vous devez donc l’installer.

Installation

Pour l’Agent v7.21+/6.21+, suivez les instructions ci-dessous afin d’installer le check Aqua sur votre host. Consultez la section Utiliser les intégrations de la communauté pour effectuer une installation avec l’Agent Docker ou avec des versions antérieures de l’Agent.

  1. Exécutez la commande suivante pour installer l’intégration de l’Agent :

    datadog-agent integration install -t datadog-aqua==<INTEGRATION_VERSION>
    
  2. Configurez votre intégration comme une intégration de base.

Configuration

Collecte de métriques

  1. Modifiez le fichier aqua.d/conf.yaml dans le dossier conf.d/ à la racine du répertoire de configuration de votre Agent pour commencer à recueillir vos métriques Aqua. Consultez le fichier d’exemple aqua.d/conf.yaml pour découvrir toutes les options de configuration disponibles.

    instances:
      - url: http://your-aqua-instance.com
        api_user: "<API_USERNAME>"
        password: "<API_USER_PASSWORD>"
    

    Modifiez les valeurs des paramètres api_user et password et configurez-les pour votre environnement.

  2. Redémarrez l’Agent.

Collecte de logs

Aqua génère deux types de logs :

  • Des logs d’audit
  • Des logs d’exécution

Pour recueillir des logs d’audit Aqua :

  1. Connectez-vous à votre compte Aqua.
  2. Accédez à la section Log Management de la page Integration.
  3. Activez l’intégration Webhook.
  4. Ajoutez ensuite l’endpoint suivant : /v1/input/<CLÉ_API_DATADOG>?ddsource=aqua

Pour les logs d’exécution Aqua (Disponible à partir des versions > 6.0 de l’Agent) :

  1. La collecte de logs est désactivée par défaut dans l’Agent Datadog. Vous devez l’activer dans votre configuration DaemonSet :

      # (...)
      env:
        # (...)
        - name: DD_LOGS_ENABLED
            value: "true"
        - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
            value: "true"
      # (...)
    

    Assurez-vous que le socket Docker est monté sur l’Agent Datadog. Consultez la documentation Kubernetes pour obtenir des exemples de manifeste.

  2. Redémarrez l’Agent.

Validation

Lancez la sous-commande status de l’Agent et cherchez aqua dans la section Checks.

Données collectées

Métriques

aqua.images
(gauge)
The number of images seen by Aqua
Shown as unit
aqua.vulnerabilities
(gauge)
The number and categories of vulnerabilities detected by Aqua
Shown as occurrence
aqua.running_containers
(gauge)
The number of running containers seen by Aqua
Shown as container
aqua.audit.access
(gauge)
The number of audit events per category
Shown as event
aqua.scan_queue
(gauge)
The number of scan queues per type
Shown as occurrence
aqua.enforcers
(gauge)
The number of host enforcers per status
Shown as host

Événements

Aqua ne comprend aucun événement.

Checks de service

aqua.can_connect
Renvoie CRITICAL si l’Agent n’est pas capable de se connecter à Aqua pour recueillir des métriques. Si ce n’est pas le cas, renvoie OK.
Statuses: ok, critical

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.