AWS WAF

概要

AWS WAF は、一般的な Web エクスプロイトから Web アプリケーションを保護するために役立つ Web アプリケーションファイアウォールです。

このインテグレーションを有効にすると、WAF メトリクスを Datadog に表示できます。

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

AWS インテグレーションページで、使用しているエンドポイントに応じて、Metric Collection タブで WAF または WAFV2 が有効になっていることを確認します。
Datadog - AWS WAF インテグレーションをインストールします。

Web Application Firewall 監査ログを有効にして、Web ACL で分析されたトラフィックに関する詳細情報を取得します。

WAF ログが収集され、S3 バケットに送信されます。

Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。
Lambda 関数がインストールされたら、AWS コンソールで WAF ログを含む S3 バケットに手動でトリガーを追加します。Lambda で、トリガーリストから S3 をクリックします。
WAF ログを含む S3 バケットを選択してトリガーを構成し、イベントタイプを Object Created (All) に変更して、Add ボタンをクリックします。

注: Datadog Lambda Forwarder は、WAF ログのネストされたオブジェクトの配列を、使いやすいように自動的に key:value 形式に変換します。

aws.waf.allowed_requests (count)	The number of allowed web requests. Shown as request
aws.waf.blocked_requests (count)	The number of blocked web requests. Shown as request
aws.waf.counted_requests (count)	The number of counted web requests. Shown as request
aws.waf.passed_requests (gauge)	The number of passed web requests. Shown as request
aws.wafv2.allowed_requests (count)	The number of allowed web requests. Shown as request
aws.wafv2.blocked_requests (count)	The number of blocked web requests. Shown as request
aws.wafv2.counted_requests (count)	The number of counted web requests. Shown as request
aws.wafv2.passed_requests (count)	The number of passed web requests. Shown as request
waf.allowed_requests (count)	The number of allowed web requests. Shown as request
waf.blocked_requests (count)	The number of blocked web requests. Shown as request
waf.counted_requests (count)	The number of counted web requests. Shown as request
waf.passed_requests (count)	The number of passed web requests. Shown as request

注: WAF の CloudWatch メトリクス API の履歴形式により、aws.waf.* と waf.* の両メトリクスが報告されます。

AWS から取得される各メトリクスには、ホスト名やセキュリティグループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。

AWS WAF インテグレーションには、イベントは含まれません。

AWS WAF インテグレーションには、サービスのチェック機能は含まれません。

ご不明な点は、Datadog のサポートチームまでお問い合わせください。