AWS WAF

개요

AWS WAF는 일반적인 웹 취약점 공격으로부터 웹 애플리케이션을 보호하도록 도와드리는 웹 애플리케이션 방화벽입니다.

본 통합을 활성화하여 Datadog에서 WAF 메트릭을 확인하세요.

설정

설치

아직 설정하지 않은 경우, 먼저 Amazon Web Services 통합을 설정하세요.

메트릭 수집

  1. AWS 통합 페이지에서 Metric Collection 탭의 WAF 또는 WAFV2이 활성화되어 있는지 확인합니다. 이는 사용하는 엔드포인트에 따라 달라집니다.

  2. Datadog - AWS WAF 통합을 설치합니다.

로그 수집

감사 로그

웹 애플리케이션 방화벽 감사 로그를 활성화하여 웹 ACL 분석 트래픽에 대한 자세한 정보를 얻어보세요.

  1. aws-waf-logs-로 시작하는 이름으로 Amazon Kinesis Data Firehose을 생성합니다.
  2. Amazon Kinesis Data Firehose 대상에서 Amazon S3을 선택한 다음 접두사로 waf을 추가합니다.
  3. 원하는 웹 ACL을 선택하고 로그를 새로 생성한 Firehose로 전송합니다(상세 단계).

WAF 로그를 수집하여 S3 버킷으로 전송합니다.

Datadog에 로그 전송

  1. 아직 설정하지 않은 경우 Datadog Forwarder Lambda 함수를 설정하세요.
  2. Lambda 함수를 설치한 다음 AWS 콘솔에서 WAF 로그를 포함하는 S3 버킷에 트리거를 수동으로 추가합니다. Lambda 함수에서 다음 트리거 목록의 S3를 클릭합니다.
    S3 트리거 설정
    WAF 로그가 포함된 S3 버킷을 선택하여 트리거를 설정하고 이벤트 유형을 Object Created (All)로 변경한 다음 추가 버튼을 클릭합니다.
    S3 Lambda 트리거 설정

참고: Datadog Lambda 포워더(Forwarder)는 쉽게 사용할 수 있도록 WAF 로그의 중첩된 오브젝트 어레이를 key:value 형식으로 자동 변환합니다.

수집한 데이터

메트릭

aws.waf.allowed_requests
(count)
The number of allowed web requests.
Shown as request
aws.waf.blocked_requests
(count)
The number of blocked web requests.
Shown as request
aws.waf.counted_requests
(count)
The number of counted web requests.
Shown as request
aws.waf.passed_requests
(gauge)
The number of passed web requests.
Shown as request
aws.wafv2.allowed_requests
(count)
The number of allowed web requests.
Shown as request
aws.wafv2.blocked_requests
(count)
The number of blocked web requests.
Shown as request
aws.wafv2.counted_requests
(count)
The number of counted web requests.
Shown as request
aws.wafv2.passed_requests
(count)
The number of passed web requests.
Shown as request
waf.allowed_requests
(count)
The number of allowed web requests.
Shown as request
waf.blocked_requests
(count)
The number of blocked web requests.
Shown as request
waf.counted_requests
(count)
The number of counted web requests.
Shown as request
waf.passed_requests
(count)
The number of passed web requests.
Shown as request

참고: WAF용 클라우드와치(CloudWatch) 메트릭 API의 과거 데이터 형식 때문에 aws.waf.*waf.* 메트릭 모두 보고됩니다.

AWS에서 검색된 각 메트릭에는 AWS 콘솔에 나타나는 것과 동일한 태그가 할당됩니다, 호스트 이름, 보안 그룹 등을 포함하되 이에 국한되지 않습니다.

이벤트

AWS WAF 통합은 이벤트를 포함하지 않습니다.

서비스 점검

AWS WAF 통합은 서비스 점검을 포함하지 않습니다.

트러블슈팅

도움이 필요하신가요? Datadog 지원팀에 문의하세요.