概要

AWS Security Hub は、AWS のセキュリティ状態の包括的なビューを提供し、セキュリティ業界の標準とベストプラクティスに照らして環境をチェックするのに役立ちます。

このインテグレーションにより、Datadog ですべての AWS Security Hub ログを表示できます。

注: Datadog のセキュリティシグナルを Security Hub に送信し、AWS 環境での追加イベントのオーケストレーションを行うことも可能です。securityhub-eventbridge-example リポジトリの指示に従ってセットアップしてください。

計画と使用

Datadog は Amazon EventBridge を使用して、Security Hub イベントをログとして Datadog に転送します。

1. Amazon EventBridge に移動します。
2. Create a new rule ペインで、Create rule をクリックします。
3. Name and description ペインで、Name フィールドにルールの名前を入力し、必要に応じて、Description フィールドにルールの説明を入力します。
4. Define pattern ペインで、Event pattern を選択し、Pre-defined pattern by service を選択してイベントパターンを作成します。
5. Service provider リストから、AWS を選択します。
6. Service name リストから、SecurityHub を選択します。
7. Event type リストから、All Events を選択します。
8. Select event bus ペインで、AWS default event bus を選択します。
9. Select targets ペインで、Target リストから Lambda function を選択します。
10. Datadog forwarder を選択して、Datadog にログを送信します。
11. Create をクリックします。

ヘルプ

ご不明な点は、Datadog のサポートチームまでお問合せください。