AWS GuardDuty
Dash が新機能を発表!インシデントマネジメント、Continuous Profiler など多数の機能が追加されました! Dash イベントで発表された新機能!

AWS GuardDuty

Crawler Crawler

概要

Datadog は、GuardDuty の調査結果を Datadog のログ管理ソリューションに送信する Lambda 関数を介して AWS GuardDuty と統合されます。

セットアップ

ログの収集

GuardDuty ログの有効化

  1. GuardDuty Finding イベントタイプを使用して Cloudwatch で新しい規則を作成します。

  2. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。

  3. Lambda 関数が作成されたら、Datadog Lambda 関数をターゲットとして定義します。

  4. 規則を保存します。

ログを Datadog に送信する方法

  1. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. Lambda 関数をセットアップしたら、CloudWatch Events をトリガーとして選択し、GuardDutyRule を作成することで、GuardDuty をトリガーとして追加します。

  3. 完了したら、Datadog Log セクションに移動し、ログを確認します。