AWS WAF は、一般的な Web エクスプロイトから Web アプリケーションを保護するために役立つ Web アプリケーションファイアウォールです。
このインテグレーションを有効にすると、WAF メトリクスを Datadog に表示できます。
Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。
AWS インテグレーションタイルのメトリクスの収集で、WAF にチェックが入っていることを確認します。新規の WAFV2 エンドポイントを使用している場合は、メトリクスの収集で、WAFV2 にチェックが入っていることを確認します。
Datadog - AWS WAF インテグレーションをインストールします。
Web Application Firewall 監査ログを有効にして、Web ACL で分析されたトラフィックに関する詳細情報を取得します。
aws-waf-logs- で始まる名前で Amazon Kinesis Data Firehose を作成します。Amazon Kinesis Data Firehose の送信先として Amazon S3 を選択し、プレフィックスとして waf を追加します。これで、WAF ログが収集され、S3 バケットに送信されます。
Object Created (All) に変更して、Add ボタンをクリックします。| aws.wafv2.allowed_requests (gauge) | The number of allowed web requests. Shown as request |
| aws.wafv2.blocked_requests (gauge) | The number of blocked web requests. Shown as request |
| aws.wafv2.counted_requests (gauge) | The number of counted web requests. Shown as request |
| aws.wafv2.passed_requests (gauge) | The number of passed web requests. Shown as request |
| aws.waf.allowed_requests (gauge) | The number of allowed web requests. Shown as request |
| aws.waf.blocked_requests (gauge) | The number of blocked web requests. Shown as request |
| aws.waf.counted_requests (gauge) | The number of counted web requests. Shown as request |
| aws.waf.passed_requests (gauge) | The number of passed web requests. Shown as request |
| waf.allowed_requests (gauge) | The number of allowed web requests. Shown as request |
| waf.blocked_requests (gauge) | The number of blocked web requests. Shown as request |
| waf.counted_requests (gauge) | The number of counted web requests. Shown as request |
| waf.passed_requests (gauge) | The number of passed web requests. Shown as request |
注: WAF の CloudWatch メトリクス API の履歴形式により、aws.waf.* と waf.* の両メトリクスが報告されます。
AWS から取得される各メトリクスには、ホスト名やセキュリティ グループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。
AWS WAF インテグレーションには、イベントは含まれません。
AWS WAF インテグレーションには、サービスのチェック機能は含まれません。
ご不明な点は、Datadog のサポートチームまでお問合せください。
