概要

Amazon Inspector は、AWS リソースのセキュリティとコンプライアンスの強化を支援するセキュリティ脆弱性評価サービスです。

このインテグレーションを有効にすると、Datadog にすべての Inspector メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションページで、Metric Collection タブの下にある Inspector が有効になっていることを確認します。
  2. Datadog - Amazon Inspector インテグレーションをインストールします。

収集データ

ログの有効化

S3 バケットまたは CloudWatch のいずれかにログを送信するように Amazon Inspector を構成します。

: S3 バケットにログを送る場合は、Target prefixamazon_inspector に設定されているかを確認してください。

ログを Datadog に送信する方法

  1. Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. Lambda 関数がインストールされたら、AWS コンソールから、Amazon Inspector ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。

収集データ

メトリクス

aws.inspector.total_assessment_run_findings
(count)
The number of findings for this target.
aws.inspector.total_assessment_runs
(count)
The number of assessment runs for this target.
aws.inspector.total_healthy_agents
(count)
The number of agents that match this target that are healthy.
aws.inspector.total_matching_agents
(count)
The number of agents that match this target.

イベント

Amazon Inspector インテグレーションには、イベントは含まれません。

サービスチェック

Amazon Inspector インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。