Akamai Application Security

Overview

Akamai Application Security

With the Akamai Application Security integration, Datadog can capture security event logs generated from your Akamai security configurations. This integration provide real time visibility and insights into web traffic patterns, enabling quick detection of malicious activity. It also helps identify security threats, such as DDoS attacks, botnet intrusions, and application layer vulnerabilities.

After collecting events, Datadog populates the out-of-the-box Akamai Application Security overview dashboard with insights into attack data security events, threat intel, IP log activity, and rare IP activity.

Setup

Installation

No installation required.

Configuration

Log collection

To capture security event logs generated from your Akamai security configuration, create an API client in your Akamai account, and then enter the generated credentials in the Akamai integration tile in Datadog.

Creating an API client on Akamai

  1. Sign in to your Akamai account.
  2. Search for Identity and Access Management.
  3. Click Create API Client.
  4. Under Select APIs, search for SIEM and provide READ-ONLY access.
  5. Under Select groups, assign Manage SIEM to the group associated with your security policy.
  6. After creating the API client, click Create credential to generate your set of credentials.

アカウントの構成 ID の取得

  1. ログインしたら、Security Configurations に移動します。
  2. セキュリティ構成のリストから、ログを取得したい構成を選択します。
  3. 選択された構成の構成 ID は URL にあります。URL の形式は、http\://control.akamai.com/apps/security-config/#/next/configs/**CONFIG_ID** です。
  4. アカウントで Add New をクリックし、前のステップで見つかった構成 ID を入力します。

収集データ

メトリクス

Akamai インテグレーションには、メトリクスは含まれません。

Logs

Akamai のインテグレーションは、Akamai アカウントのセキュリティイベントからログを収集します。Akamai の API の制限により、Datadog が収集できるのは過去 12 時間分の履歴イベントのみです。

イベント

Akamai インテグレーションには、イベントは含まれません。

サービスチェック

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。