AWS GuardDuty

Crawler Crawler

概要

Datadog は、GuardDuty の調査結果を Datadog のログ管理ソリューションに送信する Lambda 関数を通じて AWS GuardDuty と統合されます。

セットアップ

ログの収集

ログの有効化

  1. GuardDuty Finding イベントタイプを使用して Cloudwatch で新しい規則を作成します。

    aws gd 1
  2. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。

  3. Lambda 関数が作成されたら、Datadog Lambda 関数をターゲットとして定義します。

    aws gd 2
  4. 規則を保存します。

ログを Datadog に送信する方法

  1. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. Lambda 関数をセットアップしたら、CloudWatch Events をトリガーとして選択し、GuardDutyRule を作成することで、GuardDuty をトリガーとして追加します。

    aws gd 3
  3. 完了したら、Datadog Log セクションを参照して、ログを確認します。