概要

AWS Verified Access を使用すると、仮想プライベートネットワーク (VPN) の使用を必要とせずに、アプリケーションへの安全なアクセスを提供することができます。Verified Access は、各アプリケーションのリクエストを評価し、指定されたセキュリティ要件を満たした場合にのみ、ユーザーが各アプリケーションにアクセスできるようにすることを支援します。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

ログの収集

Verified Access ログを有効にする

  1. Amazon VPC のコンソールを開く
  2. ナビゲーションペインで、Verified Access instances を選択します。
  3. Verified Acccess インスタンスを選択します。
  4. Verified Access インスタンスロギング構成タブで、Modify Verified Access instance logging configuration を選択します。
  5. Deliver to Amazon Cloudwatch Logs をオンにします。宛先のロググループを選択します。

: ロググループ名に verified-access という文字列を含めると、ログの自動パースが可能になります。

詳しくは、Verified Access ログを有効にするを参照してください。

ログを Datadog に送信する方法

  1. AWS アカウントで Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。
  2. Lambda 関数をインストールすると、ロググループにサブスクリプションを追加することができます。
  3. AWS コンソールで、ロググループを指す Datadog Forwarder Lambda 関数のトリガーを追加してください。マニュアルインストールの手順を参照してください。

手動インストールの手順

  1. AWS アカウントで Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。
  2. 設定したら、Datadog Forwarder Lambda 関数に移動します。Function Overview セクションで、Add Trigger をクリックします。
  3. Trigger Configuration で CloudWatch Logs トリガーを選択します。
  4. Verified Access ログが含まれるロググループを選択します。
  5. フィルター名を追加します。
  6. Add をクリックすると、Lambda にトリガーが追加されます。

ログエクスプローラーに移動して、ログを確認します。

AWS Services のログを収集する方法については、Datadog Lambda 関数で AWS Services のログを送信するを参照してください。

収集データ

メトリクス

AWS Verified Access インテグレーションには、メトリクスの収集は含まれていません。

イベント

AWS Verified Access インテグレーションには、イベントは含まれません。

サービスのチェック

AWS Verified Access インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。