Google Cloud Application Load Balancer
To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.
To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.
Datadog App & API Protection は、Google Cloud Application Load Balancer とバックエンド サービスの両方を監視し、実際のエクスプロイトや攻撃を検知してアラートを送信することで、多層防御のセキュリティを提供します。
App & API Protection は、攻撃の詳細、相関付けられたトレース スパン、ロード バランサー レベルでの IP ブロックなどのレスポンス アクションを示す詳細なセキュリティ シグナルを提供します。
Datadog App & API Protection は、攻撃の試みに対するエッジ レベルの可視性を提供し、悪意のあるリクエストがバックエンド サービスに到達する前に Google Cloud Application Load Balancer でどのように検知されブロックされるかを示します。
概要
Datadog App & API Protection は、Google Cloud Service Extensions を使用して、Google Cloud Application Load Balancer の可視性とインラインでの脅威緩和を拡張します。
このインテグレーションを利用すると、API の不正使用、ビジネス ロジックの悪用、コード レイヤーの脅威などの攻撃を、クラウド インフラストラクチャーのエッジで検知してブロックできます。
このインテグレーションは、以下の機能を提供します。
- Datadog Security Signals を使用して、アプリケーション ロード バランサーで脅威をインラインで検知してブロック
- アプリケーション層での攻撃をリアルタイムで把握
- OWASP API の脅威、クレデンシャル スタッフィング、インジェクション攻撃などに対するエッジでの強制適用
セットアップ
インストール
インストール手順については、GCP Service Extensions 向け App and API Protection を有効化するを参照してください。
検証
このインテグレーションのインストールを検証するには、既知の攻撃パターンをアプリケーション ロード バランサーに送信してください。たとえば、次の curl スクリプトを実行すると Security Scanner Detected ルールをトリガーできます:
for ((i=1;i<=250;i++));
do
# 既存のサービスのルートを対象
curl https://your-load-balancer-url/existing-route -A dd-test-scanner-log;
# 存在しないサービスのルートを対象
curl https://your-load-balancer-url/non-existing-route -A dd-test-scanner-log;
done
サービス拡張機能を有効化し、既知の攻撃パターンを送信してから数分後に、脅威情報が Application Signals Explorer に表示されます。
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問合せください。
