AWS Network Firewall

概要

AWS Network Firewall は、VPC の境界でトラフィックを絞り込むことができるステートフルなサービスです。

このインテグレーションを有効にすると、すべての AWS Network Firewall メトリクスを Datadog に表示できます。

計画と使用

インフラストラクチャーリスト

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションページで、Metric Collection タブの下にある Network Firewall が有効になっていることを確認します。

  2. Datadog - AWS Network Firewall インテグレーションをインストールします。

収集データ

ログの有効化

AWS Network Firewall から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

: S3 バケットにログを送る場合は、Target prefixamazon_network_firewall に設定されていることを確認してください。

ログを Datadog に送信する方法

  1. Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. Lambda 関数がインストールされたら、AWS コンソールで、AWS Network Firewall ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。

リアルユーザーモニタリング

データセキュリティ

aws.networkfirewall.dropped_packets
(gauge)
The number of packets dropped by a firewall rule.
Shown as packet
aws.networkfirewall.passed_packets
(gauge)
The number of packets forwarded on by the firewall.
Shown as packet
aws.networkfirewall.received_packets
(gauge)
The number of packets received by the firewall.
Shown as packet

AWS から取得される各メトリクスには、ホスト名やセキュリティ グループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。

ヘルプ

AWS Network Firewall インテグレーションには、イベントは含まれません。

ヘルプ

AWS Network Firewall インテグレーションには、サービスチェックは含まれません。

ヘルプ

ご不明な点は、Datadog のサポートチームまでお問合せください。

その他の参考資料

お役に立つドキュメント、リンクや記事: