Amazon GuardDuty

개요

Datadog는 람다 함수를 통해 Amazon GuardDuty와 통합됩니다. 람다 함수는 GuardDuty 결과를 Datadog의 로그 관리 솔루션으로 전송하는 역할을 합니다.

설정

로그 수집

로깅 활성화

  1. 이미 하지 않은 경우 Datadog 포워더(Forwarder) 람다 함수를 설정하세요.

  2. Amazon EventBridge에서 새로운 규칙을 생성합니다. 규칙에 이름을 지정하고 이벤트 패턴으로 규칙 설정을 설정합니다. 다음을 클릭합니다.

  3. GuardDuty 결과와 일치하도록 이벤트 패턴을 빌드합니다. 이벤트 소스 섹션에서 AWS events or EventBridge partner events를 선택합니다. 이벤트 패턴 섹션에서 소스에 AWS services, 서비스에 GuardDuty, 유형에 GuardDuty Finding을 지정합니다. 다음을 클릭합니다.

  4. Datadog 포워더(Forwarder) 을 대상으로 선택합니다. 대상 유형으로 AWS service, 대상으로 Lambda function을 설정하고 드롭다운 Function 메뉴에서 Datadog 포워더(Forwarder)를 선택합니다. 다음을 클릭합니다.

  5. 원하는 태그를 설정하고 규칙 생성을 클릭합니다.

로그를 Datadog로 전송

  1. AWS 콘솔에서 람다로 이동합니다.

  2. 함수를 클릭한 다음 Datadog 포워더(Forwarder)를 선택합니다.

  3. 함수 개요 섹션에서 트리거 추가를 클릭합니다. 드롭다운 메뉴에서 **EventBridge(CloudWatch 이벤트)**를 선택한 다음 로깅 섹션 활성화에서 생성된 규칙을 지정합니다.

  4. Datadog 로그 탐색기에서 새로운 GuardDuty 결과가 있는지 확인하세요.