Supported OS Linux Windows Mac OS

インテグレーションバージョン1.0.0

概要

このチェックは Aqua を監視します。

Aqua チェックは、脆弱性の深刻度が高い場合、あるいは Aqua に登録されていないホスト上でコンテナが実行されている場合に、ユーザーに警告します。Aqua は、実行時にブロックされたイベントに関するデータアラートも送信します。さらに多くの Aqua スキャナが必要な場合は、インフラストラクチャーをスケーリングする Webhook をトリガーすることも可能です。

セットアップ

Aqua チェックは Datadog Agent パッケージに含まれていないため、お客様自身でインストールする必要があります。

インストール

Agent v7.21 / v6.21 以降の場合は、下記の手順に従い Aqua チェックをホストにインストールします。Docker Agent または 上記バージョン以前の Agent でインストールする場合は、コミュニティインテグレーションの使用をご参照ください。

  1. 以下のコマンドを実行して、Agent インテグレーションをインストールします。

    datadog-agent integration install -t datadog-aqua==<INTEGRATION_VERSION>
    
  2. コアのインテグレーションと同様にインテグレーションを構成します。

構成

メトリクスの収集

  1. Aqua のメトリクスを収集するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの aqua.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションについては、サンプル conf.yaml を参照してください。

    instances:
      - url: http://your-aqua-instance.com
        api_user: "<API_USERNAME>"
        password: "<API_USER_PASSWORD>"
    

    api_user パラメーターと password パラメーターの値を変更し、環境に合わせて構成してください。

  2. Agent を再起動します

ログ収集

Aqua によって生成されるログには、次の 2 種類があります。

  • Aqua 監査ログ
  • Aqua エンフォーサーログ

Aqua 監査ログを収集するには、以下の手順に従います。

  1. Aqua アカウントに接続します。
  2. Integration ページの Log Management セクションに移動します。
  3. Webhook インテグレーションをアクティブにします。
  4. これを有効にし、次のエンドポイントを追加します: /v1/input/<DATADOG_API_KEY>?ddsource=aqua

Aqua エンフォーサーログを収集するには、以下のようにします (Agent 6.0 以上で有効)。

  1. Datadog Agent で、ログの収集はデフォルトで無効になっています。以下のように、daemonset コンフィギュレーションでこれを有効にします。

      # (...)
      env:
        # (...)
        - name: DD_LOGS_ENABLED
            value: "true"
        - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
            value: "true"
      # (...)
    

    Docker ソケットを Datadog Agent にマウントします。マニフェストの例は、Kubernetes のドキュメントを参照してください。

  2. Agent を再起動します

検証

Agent の status サブコマンドを実行し、Checks セクションで aqua を探します。

収集データ

メトリクス

aqua.images
(gauge)
The number of images seen by Aqua
Shown as unit
aqua.vulnerabilities
(gauge)
The number and categories of vulnerabilities detected by Aqua
Shown as occurrence
aqua.running_containers
(gauge)
The number of running containers seen by Aqua
Shown as container
aqua.audit.access
(gauge)
The number of audit events per category
Shown as event
aqua.scan_queue
(gauge)
The number of scan queues per type
Shown as occurrence
aqua.enforcers
(gauge)
The number of host enforcers per status
Shown as host

イベント

Aqua には、イベントは含まれません。

サービスチェック

aqua.can_connect
Returns CRITICAL if the Agent cannot connect to Aqua to collect metrics. Returns OK otherwise.
Statuses: ok, critical

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。