Google Cloud Application Load Balancer
Datadog App & API Protection は、Google Cloud Application Load Balancer とバックエンド サービスの両方を監視し、実際のエクスプロイトや攻撃を検知してアラートを送信することで、多層防御のセキュリティを提供します。
App & API Protection は、攻撃の詳細、相関付けられたトレース スパン、ロード バランサー レベルでの IP ブロックなどのレスポンス アクションを示す詳細なセキュリティ シグナルを提供します。
Datadog App & API Protection は、攻撃の試みに対するエッジ レベルの可視性を提供し、悪意のあるリクエストがバックエンド サービスに到達する前に Google Cloud Application Load Balancer でどのように検知されブロックされるかを示します。
概要
Datadog App & API Protection は、Google Cloud Service Extensions を使用して、Google Cloud Application Load Balancer の可視性とインラインでの脅威緩和を拡張します。
このインテグレーションを利用すると、API の不正使用、ビジネス ロジックの悪用、コード レイヤーの脅威などの攻撃を、クラウド インフラストラクチャーのエッジで検知してブロックできます。
このインテグレーションは、以下の機能を提供します。
- Datadog Security Signals を使用して、アプリケーション ロード バランサーで脅威をインラインで検知してブロック
- アプリケーション層での攻撃をリアルタイムで把握
- OWASP API の脅威、クレデンシャル スタッフィング、インジェクション攻撃などに対するエッジでの強制適用
セットアップ
インストール
インストール手順については、GCP Service Extensions 向け App and API Protection を有効化するを参照してください。
検証
このインテグレーションのインストールを検証するには、既知の攻撃パターンをアプリケーション ロード バランサーに送信してください。たとえば、次の curl スクリプトを実行すると Security Scanner Detected ルールをトリガーできます:
for ((i=1;i<=250;i++));
do
# 既存のサービスのルートを対象
curl https://your-load-balancer-url/existing-route -A dd-test-scanner-log;
# 存在しないサービスのルートを対象
curl https://your-load-balancer-url/non-existing-route -A dd-test-scanner-log;
done
サービス拡張機能を有効化し、既知の攻撃パターンを送信してから数分後に、脅威情報が Application Signals Explorer に表示されます。
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問合せください。
