AWS GuardDuty

概要

Datadog は、GuardDuty の調査結果を Datadog のログ管理ソリューションに送信する Lambda 関数を通じて AWS GuardDuty と統合されます。

セットアップ

ログの収集

ログの有効化

  1. Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. Amazon EventBridge で新しいルールを作成します。ルールに名前を付け、Rule with an event pattern を選択します。Next をクリックします。

  3. GuardDuty Findings に一致するようにイベントパターンを構築します。Event source セクションで、AWS events or EventBridge partner events を選択します。Event pattern セクションでは、ソースに AWS services を、サービスに GuardDuty を、タイプに GuardDuty Finding を指定します。Next をクリックします。

  4. Datadog Forwarder をターゲットとして選択します。ターゲットタイプに AWS service、ターゲットに Lambda function を設定し、ドロップダウンメニューの Function から Datadog forwarder を選択します。Next をクリックします。

  5. 必要なタグを構成し、Create rule をクリックします。

ログを Datadog に送信する方法

  1. AWS コンソールで、Lambda に移動します。

  2. Functions をクリックし、Datadog forwarder を選択します。

  3. Function Overview セクションで、Add Trigger をクリックします。ドロップダウンメニューから EventBridge (CloudWatch Events) を選択し、ログの有効化セクションで作成したルールを指定します。

  4. Datadog ログエクスプローラーで新しい GuardDuty Findings を確認することができます。