Amazon Shield
セキュリティモニタリングが使用可能です セキュリティモニタリングが使用可能です

Amazon Shield

Crawler Crawler

概要

DDoS 攻撃に対する保護のため、Amazon は Shield Standard と Shield Advanced を提供しています。

このインテグレーションを有効にすると、Datadog にすべての Shield メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションタイルのメトリクス収集で、Shield をオンにします。
  2. Datadog - Amazon Shield インテグレーションをインストールします。

ログの収集

ログの有効化

Amazon Shield から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

: S3 バケットにログを送る場合は、amazon_shieldTarget prefix が設定されていることを確認してください。

Datadog へのログの送信

  1. Datadog ログコレクション AWS Lambda 関数 をまだ設定していない場合は、設定を行ってください。
  2. lambda 関数がインストールされたら、AWS コンソールで、Amazon Shield ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。

収集データ

メトリクス

aws.ddosprotection.ddo_sdetected
(count)
Indicates a DDoS event for a particular Amazon Resource Name (ARN).
aws.ddosprotection.ddo_sattack_bits_per_second
(gauge)
The number of bytes observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as byte
aws.ddosprotection.ddo_sattack_requests_per_second
(gauge)
The number of requests observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as request
aws.ddosprotection.ddo_sattack_packets_per_second
(gauge)
The number of packets observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as packet

イベント

Amazon Shield インテグレーションには、イベントは含まれません。

サービスのチェック

Amazon Shield インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。