Amazon Web Application Firewall

概要

AWS WAF は、一般的な Web エクスプロイトから Web アプリケーションを保護するために役立つ Web アプリケーションファイアウォールです。

このインテグレーションを有効にすると、WAF メトリクスを Datadog に表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションページで、使用しているエンドポイントに応じて、Metric Collection タブで WAF または WAFV2 が有効になっていることを確認します。

  2. Datadog - AWS WAF インテグレーションをインストールします。

ログの収集

監査ログ

Web Application Firewall 監査ログを有効にして、Web ACL で分析されたトラフィックに関する詳細情報を取得します。

  1. aws-waf-logs- で始まる名前で Amazon Kinesis Data Firehose を作成します。
  2. Amazon Kinesis Data Firehose の送信先として Amazon S3 を選択し、プレフィックスとして waf を追加します。
  3. 必要な Web ACL を選択し、そのログを新しく作成した Firehose に送信します (詳細な手順はこちら)。

WAF ログが収集され、S3 バケットに送信されます。

ログを Datadog に送信する方法

  1. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。
  2. Lambda 関数がインストールされたら、AWS コンソールで WAF ログを含む S3 バケットに手動でトリガーを追加します。Lambda で、トリガーリストから S3 をクリックします。
    S3 トリガーコンフィギュレーション
    WAF ログを含む S3 バケットを選択してトリガーを構成し、イベントタイプを Object Created (All) に変更して、Add ボタンをクリックします。
    S3 Lambda トリガーコンフィギュレーション

: Datadog Lambda Forwarder は、WAF ログのネストされたオブジェクトの配列を、使いやすいように自動的に key:value 形式に変換します。

収集データ

メトリクス

aws.wafv2.allowed_requests
(gauge)
The number of allowed web requests.
Shown as request
aws.wafv2.blocked_requests
(gauge)
The number of blocked web requests.
Shown as request
aws.wafv2.counted_requests
(gauge)
The number of counted web requests.
Shown as request
aws.wafv2.passed_requests
(gauge)
The number of passed web requests.
Shown as request
aws.waf.allowed_requests
(gauge)
The number of allowed web requests.
Shown as request
aws.waf.blocked_requests
(gauge)
The number of blocked web requests.
Shown as request
aws.waf.counted_requests
(gauge)
The number of counted web requests.
Shown as request
aws.waf.passed_requests
(gauge)
The number of passed web requests.
Shown as request
waf.allowed_requests
(gauge)
The number of allowed web requests.
Shown as request
waf.blocked_requests
(gauge)
The number of blocked web requests.
Shown as request
waf.counted_requests
(gauge)
The number of counted web requests.
Shown as request
waf.passed_requests
(gauge)
The number of passed web requests.
Shown as request

: WAF の CloudWatch メトリクス API の履歴形式により、aws.waf.*waf.* の両メトリクスが報告されます。

AWS から取得される各メトリクスには、ホスト名やセキュリティ グループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。

イベント

AWS WAF インテグレーションには、イベントは含まれません。

サービスのチェック

AWS WAF インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。