Signal Sciences
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

Signal Sciences

Agent Check Check de l'Agent

Supported OS: Linux Mac OS Windows

Présentation

Envoyez des événements et métriques Signal Sciences à Datadog pour surveiller en temps réel les attaques et les abus ciblant vos applications, API et microservices, et pour vous assurer que Signal Sciences fonctionne et inspecte le trafic comme prévu.

image-datadog-sigsci-dashboard

image-datadog-sigsci-sécurité

Recueillez des événements et métriques Signal Sciences en temps réel pour :

  • Visualiser les métriques WAF associées aux :

    • Requêtes totales
    • Principaux types d’attaques potentielles
    • Exécutions de commande
    • Injections SQL
    • Failles XSS (Cross-Site Scripting)
    • Analyses des chemins
    • Anomalies de trafic
    • Sources inconnues
    • Erreurs serveur 400500
  • Voir les adresses IP bloquées et/ou marquées comme malveillantes par Signal Sciences à la suite de l’une des activités suivantes :

    • Attaques par injection OWASP
    • DDoS d’application
    • Attaques par force brute
    • Abus et utilisation inappropriée d’application
    • Limitation du taux de requêtes
    • Piratage de compte
    • Bots malveillants
    • Patching virtuel
  • Visualiser des alertes concernant l’état de l’agent Signal Sciences

Implémentation

Pour utiliser l’intégration Datadog/Signal Sciences, vous devez être un client de Signal Sciences. Pour en savoir plus sur Signal Sciences, consultez le site https://www.signalsciences.com.

Configuration

Collecte de métriques

  1. Installez l’agent Signal Sciences.

  2. Configurez l’agent Signal Sciences afin de le faire utiliser DogStatsD :

Ajoutez la ligne suivante au fichier agent.config de chaque Agent :

   statsd-type = "dogstatsd"
 Une fois le fichier mis à jour, le client statsd de l'agent prend alors en charge les tags. Des métriques telles que `sigsci.agent.signal.<type_signal>` sont envoyées en tant que `sigsci.agent.signal` et reçoivent le tag `signal_type:<type_signal>`.

_Exemple : _sigsci.agent.signal.http404 => sigsci.agent.signal avec le tag signal_type:http404

Si vous utilisez Kubernetes pour exécuter l'Agent Datadog, assurez-vous d'activer le trafic DogStatsD non local comme indiqué dans la [documentation relative à DogStatsD pour Kubernetes][4].
  1. Configurez l’agent SigSci de façon à envoyer des métriques à l’Agent Datadog :

    Ajoutez la ligne suivante au fichier agent.config de chaque Agent :

    statsd-address="<DATADOG_AGENT_HOSTNAME>:<DATADOG_AGENT_PORT>"
  2. Cliquez sur le bouton pour installer l’intégration.

  3. Dans Datadog, vérifiez que le dashboard « Signal Sciences - Overview » a bien été créé et qu’il reçoit des métriques.

Collecte d’événements

  1. Dans Datadog, créez une clé d’API.

  2. Dans votre dashboard Signal Sciences sur la barre de navigation du site, cliquez sur Manage > Integrations, puis sur l’option Add à proximité de l’intégration Datadog Event.

  3. Saisissez la clé d’API dans le champ API Key correspondant.

  4. Cliquez sur Add.

Besoin d’informations supplémentaires ?

Données collectées

Métriques

sigsci.agent.waf.total
sigsci.agent.waf.error
sigsci.agent.waf.allow
sigsci.agent.waf.block
sigsci.agent.waf.perf.decision_time
sigsci.agent.waf.perf.queue_time
sigsci.agent.rpc.connections.open
sigsci.agent.runtime.cpu_pct
sigsci.agent.runtime.mem.sys_bytes
sigsci.agent.runtime.uptime
sigsci.agent.signal

Événements

Tous les événements Signal Sciences sont transmis à votre flux d’événements Datadog.

Checks de service

L’intégration Signal Sciences n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.

Pour aller plus loin

Pour en savoir plus sur la sécurité des applications, le DevOps, le SecOps et les autres types d’ops, consultez le blog de Signal Sciences (en anglais).

Pour vous inscrire au service de surveillance Datadog/Signal Sciences, un outil gratuit permettant de visualiser en temps réel les attaques ciblant vos applications, API et microservices sans abonnement à Signal Sciences, consultez notre page d’inscription.