- はじめに
- エージェント
- インテグレーション
- Watchdog
- イベント
- ダッシュボード
- モバイルアプリケーション
- インフラストラクチャー
- サーバーレス
- メトリクス
- ノートブック
- アラート設定
- APM & Continuous Profiler
- CI Visibility
- RUM & セッションリプレイ
- データベース モニタリング
- ログ管理
- セキュリティプラットフォーム
- Synthetic モニタリング
- ネットワークモニタリング
- 開発者
- API
- アカウントの管理
- データセキュリティ
- ヘルプ
AWS WAF は、一般的な Web エクスプロイトから Web アプリケーションを保護するために役立つ Web アプリケーションファイアウォールです。
このインテグレーションを有効にすると、WAF メトリクスを Datadog に表示できます。
Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。
AWS インテグレーションページで、使用しているエンドポイントに応じて、Metric Collection タブで WAF または WAFV2 が有効になっていることを確認します。
Datadog - AWS WAF インテグレーションをインストールします。
Web Application Firewall 監査ログを有効にして、Web ACL で分析されたトラフィックに関する詳細情報を取得します。
aws-waf-logs- で始まる名前で Amazon Kinesis Data Firehose を作成します。Amazon Kinesis Data Firehose の送信先として Amazon S3 を選択し、プレフィックスとして waf を追加します。WAF ログが収集され、S3 バケットに送信されます。
Object Created (All) に変更して、Add ボタンをクリックします。注: Datadog Lambda Forwarder は、WAF ログのネストされたオブジェクトの配列を、使いやすいように自動的に key:value 形式に変換します。
| aws.wafv2.allowed_requests (gauge) | The number of allowed web requests. Shown as request |
| aws.wafv2.blocked_requests (gauge) | The number of blocked web requests. Shown as request |
| aws.wafv2.counted_requests (gauge) | The number of counted web requests. Shown as request |
| aws.wafv2.passed_requests (gauge) | The number of passed web requests. Shown as request |
| aws.waf.allowed_requests (gauge) | The number of allowed web requests. Shown as request |
| aws.waf.blocked_requests (gauge) | The number of blocked web requests. Shown as request |
| aws.waf.counted_requests (gauge) | The number of counted web requests. Shown as request |
| aws.waf.passed_requests (gauge) | The number of passed web requests. Shown as request |
| waf.allowed_requests (gauge) | The number of allowed web requests. Shown as request |
| waf.blocked_requests (gauge) | The number of blocked web requests. Shown as request |
| waf.counted_requests (gauge) | The number of counted web requests. Shown as request |
| waf.passed_requests (gauge) | The number of passed web requests. Shown as request |
注: WAF の CloudWatch メトリクス API の履歴形式により、aws.waf.* と waf.* の両メトリクスが報告されます。
AWS から取得される各メトリクスには、ホスト名やセキュリティ グループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。
AWS WAF インテグレーションには、イベントは含まれません。
AWS WAF インテグレーションには、サービスのチェック機能は含まれません。
ご不明な点は、Datadog のサポートチームまでお問合せください。
