概要

AWS Verified Access を使用すると、仮想プライベートネットワーク (VPN) の使用を必要とせずに、企業のアプリケーションへの安全なアクセスを提供することができます。Verified Access は、各アプリケーションのリクエストを評価し、指定されたセキュリティ要件を満たした場合にのみ、ユーザーが各アプリケーションにアクセスできるようにすることを支援します。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

ログの収集

Verified Access ログを有効にする

1. Amazon VPC のコンソールを開く
2. ナビゲーションペインで、Verified Access instances を選択します。
3. Verified Acccess インスタンスを選択します。
4. Verified Access インスタンスロギング構成タブで、Modify Verified Access instance logging configuration を選択します。
5. Deliver to Amazon Cloudwatch Logs をオンにします。宛先のロググループを選択します。

注: ロググループ名に verified-access という文字列を含めると、ログの自動パースが可能になります。

詳しくは、Verified Access ログを有効にするを参照してください。

ログを Datadog に送信する方法

注: Datadog の Amazon Security Lake インテグレーションを使用している場合、以下のステップに従う代わりに、そのインテグレーションを通じて Verified Access ログを送信することができます。

1. AWS アカウントで Datadog Forwarder Lambda 関数 をまだセットアップしていない場合は、セットアップします。
2. 設定したら、Datadog Forwarder Lambda 関数に移動します。Function Overview セクションで、Add Trigger をクリックします。
3. Trigger Configuration で CloudWatch Logs トリガーを選択します。
4. Verified Access ログが含まれるロググループを選択します。
5. フィルター名を追加します。
6. Add をクリックすると、Lambda にトリガーが追加されます。

ログエクスプローラーに移動して、ログを確認します。

AWS Services のログを収集する方法については、Datadog Lambda 関数で AWS Services のログを送信するを参照してください。

収集データ

メトリクス

AWS Verified Access インテグレーションには、メトリクスの収集は含まれていません。

イベント

AWS Verified Access インテグレーションには、イベントは含まれません。

ログ管理

AWS Verified Access インテグレーションには、Verified Access ログが含まれます。

サービスのチェック

AWS Verified Access インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。

その他の参考資料

お役に立つドキュメント、リンクや記事:

AWS Verified Access と Datadog による企業アプリケーションのセキュリティ強化ブログ