Amazon EventBridge
セキュリティモニタリングが使用可能です セキュリティモニタリングが使用可能です

Amazon EventBridge

Crawler Crawler

概要

Amazon EventBridge と Datadog のインテグレーションは、以下の機能を提供します。

  • 複数の統合 AWS アカウントを対象にしてカスタムイベントバスを作成します。
  • 選択したイベントバスに Datadog アラート通知イベントを送信します。
  • AWS 内で、Kinesis、Lambda などのサービスを使用してイベントバスにトリガーをセットアップします。
  • アラートイベント内の情報を使用して、自動修復パイプラインやランブックの実行、分析クエリの実行などを行います。

セットアップ

: AWS EventBridge は米国リージョンでのみ使用できます。

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

インストール

  1. アラート通知を受信する AWS アカウントにそれぞれメイン AWS インテグレーションがインストールされていることを確認します。
  2. Datadog – AWS ロールのアクセス許可ポリシーに次の項目が含まれていることを確認します。 events:CreateEventBus
  3. AWS EventBridge はメイン AWS インテグレーションと共に自動的にインストールされます。

構成

イベントバスにアラート通知を送信するには、events:CreateEventBus アクセス許可が必要です。このアクセス許可が設定されていない場合は、Datadog IAM アクセス許可のドキュメントを参照して、さらに構成を行う前にアクセス許可を有効にしてください。

  1. Datadog - Amazon EventBridge インテグレーションタイルに移動し、Datadog に統合された AWS アカウントのリストを確認します。ここで、イベントブリッジを作成します。
  2. 選択した AWS アカウントで、イベントバスの名前を指定し、そのイベントバスを置くリージョンを選択して、新しいイベントバスを作成します。
  3. Datadog アラートで、@awseventbridge-<MY_EVENT_BUS> 構文を使用して、イベントバスにアラート通知を送信します。
  4. AWS で、イベントバスをターゲット (Lambda、Kinesis、その他のサービス) に接続して、イベント駆動型ワークフローを作成します。 : Datadog の使用例は、AWS コンソールの Datadog のパートナーページに掲載されています。
  5. Datadog でイベントバスを設定した後、Amazon EventBridge コンソールに移動し、ナビゲーションペインで Rules を選択します。
  6. Create Rule を選択し、ルールの名前と説明を追加します。
  7. Define Pattern* で Event Pattern を選択します。イベントマッチングパターンとして Predefined by service を選択します。サービスプロバイダーでは、Service partners を選択します。サービス名では、Datadog を選択します。これにより、現在 Datadog にあるイベントバスが入力されます。ルールの追加情報を追加してから、ルールを保存**します。
  8. Datadog でイベントバスの接続を解除するには、該当するイベントバスの上にマウスポインターを合わせ、ゴミ箱アイコンをクリックします。 : このアクションにより イベントバスの接続が AWS から解除されますが、AWS 内でイベントバスそのものが削除されるわけではありません。

EventBridge を介した AWS の自動アクション

AWS EventBridge インテグレーションを使用して、Datadog からのモニターとスナップショットの新しいアウトバウンド通知チャンネルをセットアップします。自動化されたアクションを使用して、AWS リソースを次のように構成できます。

  • ライブプロセスモニタリングのプロセスが終了した場合、プロセスを再起動します
  • EC2 の再起動を促します
  • ECS タスクを促します (1 つのタスクが終了したら別のタスクを開始する)
  • Ansible Playbook を適用します (ホストで変更を加える)
  • リモートパッチを実行します
  • リモート SSH スクリプトを実行します
  • Windows Update を実行するか、アプリケーションをインストールします

ターゲットにできるリソースの完全なリストは、AWS ウェブサイトにあります。

このプロセスをトリガーするためにスナップショットを送信する方法の例を以下に示します。トリガーされると、AWS でアクション受信を指定できます。

収集データ

メトリクス

Amazon EventBridge インテグレーションには、メトリクスは含まれません。

イベント

Amazon EventBridge インテグレーションには、イベントは含まれません。

サービスのチェック

Amazon EventBridge インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。