Aqua

Aqua

Agent Check Agentチェック

Linux Mac OS Windows OS Supported

概要

このチェックは Aqua を監視します。

Aqua チェックは、脆弱性の深刻度が高い場合、あるいは Aqua に登録されていないホスト上でコンテナが実行されている場合に、ユーザーに警告します。Aqua は、実行時にブロックされたイベントに関するデータアラートも送信します。さらに多くの Aqua スキャナが必要な場合は、インフラストラクチャーをスケーリングする Webhook をトリガーすることも可能です。

セットアップ

Aqua チェックは Datadog Agent パッケージに含まれていないため、 お客様自身でインストールする必要があります。

インストール

Agent v6.8 以降を使用している場合は、以下の手順に従って、ホストに Aqua チェックをインストールしてください。バージョン 6.8 以前の Agent または Docker Agent でチェックをインストールする場合は、コミュニティインテグレーションのインストールに関する Agent のガイドを参照してください。

  1. Datadog Agent をダウンロードして起動します。

  2. 次のコマンドを実行して、Agent でインテグレーション Wheel をインストールします。

    datadog-agent integration install -t datadog-aqua==<INTEGRATION_VERSION>
    
  3. 他のパッケージ化されたインテグレーションと同様にインテグレーションを構成します。

コンフィギュレーション

メトリクスの収集

  1. Aqua のメトリクスを収集するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの aqua.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションについては、サンプル conf.yaml を参照してください。

    instances:
      - url: http://your-aqua-instance.com
        api_user: "<API_USERNAME>"
        password: "<API_USER_PASSWORD>"
    

    api_user パラメーターと password パラメーターの値を変更し、環境に合わせて構成してください。

  2. Agent を再起動します

ログの収集

Aqua によって生成されるログには、次の 2 種類があります。

  • Aqua 監査ログ
  • Aqua エンフォーサーログ

Aqua 監査ログを収集するには、以下の手順に従います。

  1. Aqua アカウントに接続します。

  2. Integration ページの Log Management セクションに移動します。

  3. Webhook インテグレーションをアクティブにします。

  4. このインテグレーションを有効にし、エンドポイント https://http-intake.logs.datadoghq.com/v1/input/<DATADOG_API_KEY>?ddsource=aqua を追加します。

    • <DATADOG_API_KEY> は、ご使用の Datadog API キーに置き換えます。
    • : EU リージョンの場合は、エンドポイントの .com.eu に置き換えます。

    Aqua エンフォーサーログを収集するには、以下のようにします (Agent 6.0 以上で有効)。

  5. Datadog Agent で、ログの収集はデフォルトで無効になっています。以下のように、daemonset コンフィギュレーションでこれを有効にします。

      # (...)
      env:
        # (...)
        - name: DD_LOGS_ENABLED
            value: "true"
        - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
            value: "true"
      # (...)
    

    こちらのマニフェストのように、Docker ソケットを Datadog Agent にマウントします。

  6. Agent を再起動します

検証

Agent の status サブコマンドを実行し、Checks セクションで aqua を探します。

収集データ

メトリクス

aqua.images
(gauge)
The number of images seen by Aqua
Shown as unit
aqua.vulnerabilities
(gauge)
The number and categories of vulnerabilities detected by Aqua
Shown as occurrence
aqua.running_containers
(gauge)
The number of running containers seen by Aqua
Shown as container
aqua.audit.access
(gauge)
The number of audit events per category
Shown as event
aqua.scan_queue
(gauge)
The number of scan queues per type
Shown as occurrence
aqua.enforcers
(gauge)
The number of host enforcers per status
Shown as host

サービスのチェック

aqua.can_connect:

Agent が Aqua に接続してメトリクスを収集できない場合は、CRITICAL を返します。それ以外の場合は、OK を返します。

イベント

Aqua には、イベントは含まれません。

トラブルシューティング

ご不明な点は Datadog サポートまでお問い合わせください。