Amazon Inspector

개요

Amazon Inspector는 보안 취약성 검사 서비스로 보안 및 AWS 리소스 규정 준수를 향상해줍니다.

이 통합을 활성화해 Datadog에서 모든 Inspector 메트릭을 확인하세요.

설정

설치

이미 하지 않은 경우 먼저 Amazon Web Services 통합을 설정하세요.

메트릭 수집

  1. AWS 통합 페이지에서 Metric Collection 탭 아래 Inspector가 활성화되어 있는지 확인합니다.
  2. Datadog - Amazon Inspector 통합을 설치합니다.

로그 수집

로깅 활성화

Amazon Inspector를 설정해 로그를 S3 버킷 또는 클라우드와치(CloudWatch)로 전송하세요.

참고: S3 버킷에 로깅하면 amazon_inspector이 _대상 접두어_로 설정되어 있는지 확인하세요.

Datadog에 로그 전송

  1. 아직 설정하지 않은 경우 Datadog Forwarder Lambda 함수를 설정하세요.

  2. 람다 함수가 설치되면 AWS 콘솔에서 Amazon Inspector 로그를 포함하는 S3 버킷 또는 클라우드와치(CloudWatch) 로그 그룹에 수동 트리거를 추가합니다.

수집한 데이터

메트릭

aws.inspector.total_assessment_run_findings
(count)		The number of findings for this target.
aws.inspector.total_assessment_runs
(count)		The number of assessment runs for this target.
aws.inspector.total_healthy_agents
(count)		The number of agents that match this target that are healthy.
aws.inspector.total_matching_agents
(count)		The number of agents that match this target.

이벤트

Amazon Inspector 통합에는 이벤트가 포함되어 있지 않습니다.

서비스 점검

Amazon Inspector 통합에는 서비스 점검이 포함되어 있지 않습니다.

트러블슈팅

도움이 필요하신가요? Datadog 지원팀에 문의하세요.