Amazon Web Application Firewall

Crawler Crawler
docs>integrations>Amazon Web Application Firewall

概要

AWS WAF は、一般的な Web エクスプロイトから Web アプリケーションを保護するために役立つ Web アプリケーションファイアウォールです。

このインテグレーションを有効にすると、WAF メトリクスを Datadog に表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションタイルのメトリクスの収集で、WAF にチェックが入っていることを確認します。新規の WAFV2 エンドポイントを使用している場合は、メトリクスの収集で、WAFV2 にチェックが入っていることを確認します。

  2. Datadog - AWS WAF インテグレーションをインストールします。

ログの収集

監査ログ

Web Application Firewall 監査ログを有効にして、Web ACL で分析されたトラフィックに関する詳細情報を取得します。

  1. aws-waf-logs- で始まる名前で Amazon Kinesis Data Firehose を作成します。
  2. Amazon Kinesis Data Firehose の送信先として Amazon S3 を選択し、プレフィックスとして waf を追加します。
  3. 必要な Web ACL を選択し、そのログを新しく作成した Firehose に送信します (詳細な手順はこちら)。

これで、WAF ログが収集され、S3 バケットに送信されます。

ログを Datadog に送信する方法

  1. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。
  2. Lambda 関数がインストールされたら、AWS コンソールで WAF ログを含む S3 バケットに手動でトリガーを追加します。Lambda で、トリガーリストから S3 をクリックします。
    S3 トリガーコンフィギュレーション
    WAF ログを含む S3 バケットを選択してトリガーを構成し、イベントタイプを Object Created (All) に変更して、Add ボタンをクリックします。
    S3 Lambda トリガーコンフィギュレーション

収集データ

メトリクス

aws.wafv2.allowed_requests
(gauge)		The number of allowed web requests.
Shown as request
aws.wafv2.blocked_requests
(gauge)		The number of blocked web requests.
Shown as request
aws.wafv2.counted_requests
(gauge)		The number of counted web requests.
Shown as request
aws.wafv2.passed_requests
(gauge)		The number of passed web requests.
Shown as request
aws.waf.allowed_requests
(gauge)		The number of allowed web requests.
Shown as request
aws.waf.blocked_requests
(gauge)		The number of blocked web requests.
Shown as request
aws.waf.counted_requests
(gauge)		The number of counted web requests.
Shown as request
aws.waf.passed_requests
(gauge)		The number of passed web requests.
Shown as request
waf.allowed_requests
(gauge)		The number of allowed web requests.
Shown as request
waf.blocked_requests
(gauge)		The number of blocked web requests.
Shown as request
waf.counted_requests
(gauge)		The number of counted web requests.
Shown as request
waf.passed_requests
(gauge)		The number of passed web requests.
Shown as request

: WAF の CloudWatch メトリクス API の履歴形式により、aws.waf.*waf.* の両メトリクスが報告されます。

AWS から取得される各メトリクスには、ホスト名やセキュリティ グループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。

イベント

AWS WAF インテグレーションには、イベントは含まれません。

サービスのチェック

AWS WAF インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。