AWS GuardDuty
セキュリティモニタリングが使用可能です セキュリティモニタリングが使用可能です

AWS GuardDuty

Crawler Crawler

概要

Datadog は、GuardDuty の調査結果を Datadog のログ管理ソリューションに送信する Lambda 関数を介して AWS GuardDuty と統合されます。

セットアップ

ログの収集

GuardDuty ログの有効化

  1. GuardDuty Finding イベントタイプを使用して Cloudwatch で新しい規則を作成します。

  2. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。

  3. Lambda 関数が作成されたら、Datadog Lambda 関数をターゲットとして定義します。

  4. 規則を保存します。

ログを Datadog に送信する方法

  1. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. Lambda 関数をセットアップしたら、CloudWatch Events をトリガーとして選択し、GuardDutyRule を作成することで、GuardDuty をトリガーとして追加します。

  3. 完了したら、Datadog Log セクションに移動し、ログを確認します。