AWS GuardDuty

AWS GuardDuty

Crawler Crawler
docs>integrations>AWS GuardDuty

概要

Datadog は、GuardDuty の調査結果を Datadog のログ管理ソリューションに送信する Lambda 関数を介して AWS GuardDuty と統合されます。

セットアップ

ログの収集

GuardDuty ログの有効化

  1. GuardDuty Finding イベントタイプを使用して Cloudwatch で新しい規則を作成します。

    aws gd 1

  2. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。

  3. Lambda 関数が作成されたら、Datadog Lambda 関数をターゲットとして定義します。

    aws gd 2

  4. 規則を保存します。

ログを Datadog に送信する方法

  1. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. Lambda 関数をセットアップしたら、CloudWatch Events をトリガーとして選択し、GuardDutyRule を作成することで、GuardDuty をトリガーとして追加します。

    aws gd 3

  3. 完了したら、Datadog Log セクションに移動し、ログを確認します。