Aqua

Supported OS Linux Windows Mac OS

インテグレーションバージョン1.0.1

概要

このチェックは Aqua を監視します。

Aqua チェックは、脆弱性の深刻度が高い場合、あるいは Aqua に登録されていないホスト上でコンテナが実行されている場合に、ユーザーに警告します。Aqua は、実行時にブロックされたイベントに関するデータアラートも送信します。さらに多くの Aqua スキャナが必要な場合は、インフラストラクチャーをスケーリングする Webhook をトリガーすることも可能です。

セットアップ

Aqua チェックは Datadog Agent パッケージに含まれていないため、お客様自身でインストールする必要があります。

インストール

Agent v7.21 / v6.21 以降の場合は、下記の手順に従い Aqua チェックをホストにインストールします。Docker Agent または上記バージョン以前の Agent でインストールする場合は、コミュニティインテグレーションの使用をご参照ください。

以下のコマンドを実行して、Agent インテグレーションをインストールします。
```
datadog-agent integration install -t datadog-aqua==<INTEGRATION_VERSION>
```
コアのインテグレーションと同様にインテグレーションを構成します。

構成

メトリクスの収集

Aqua のメトリクスを収集するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの aqua.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションについては、サンプル conf.yaml を参照してください。
```
instances:
  - url: http://your-aqua-instance.com
    api_user: "<API_USERNAME>"
    password: "<API_USER_PASSWORD>"
```
api_user パラメーターと password パラメーターの値を変更し、環境に合わせて構成してください。
Agent を再起動します。

ログ収集

Aqua によって生成されるログには、次の 2 種類があります。

Aqua 監査ログ
Aqua エンフォーサーログ

Aqua 監査ログを収集するには、以下の手順に従います。

Aqua アカウントに接続します。
Integration ページの Log Management セクションに移動します。
Webhook インテグレーションをアクティブにします。
これを有効にし、次のエンドポイントを追加します: /v1/input/<DATADOG_API_KEY>?ddsource=aqua
- <DATADOG_API_KEY> は、ご使用の Datadog API キーに置き換えます。

Aqua エンフォーサーログを収集するには、以下のようにします (Agent 6.0 以上で有効)。

Datadog Agent で、ログの収集はデフォルトで無効になっています。以下のように、daemonset コンフィギュレーションでこれを有効にします。
```
  # (...)
  env:
    # (...)
    - name: DD_LOGS_ENABLED
        value: "true"
    - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
        value: "true"
  # (...)
```
Docker ソケットを Datadog Agent にマウントします。マニフェストの例は、Kubernetes のドキュメントを参照してください。
Agent を再起動します。

検証

Agent の status サブコマンドを実行し、Checks セクションで aqua を探します。

収集データ

メトリクス


aqua.images (gauge)	The number of images seen by Aqua Shown as unit
aqua.vulnerabilities (gauge)	The number and categories of vulnerabilities detected by Aqua Shown as occurrence
aqua.running_containers (gauge)	The number of running containers seen by Aqua Shown as container
aqua.audit.access (gauge)	The number of audit events per category Shown as event
aqua.scan_queue (gauge)	The number of scan queues per type Shown as occurrence
aqua.enforcers (gauge)	The number of host enforcers per status Shown as host

イベント

Aqua には、イベントは含まれません。

サービスチェック

aqua.can_connect

Returns CRITICAL if the Agent cannot connect to Aqua to collect metrics. Returns OK otherwise.

Statuses: ok, critical

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。