Aqua

Supported OS Linux Windows Mac OS

통합 버전1.0.0

To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.

To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.

개요

이 점검은 Aqua를 모니터링합니다.

Aqua 점검에서는 총 취약도의 심각도가 높을 경우나 Aqua에 등록되지 않은 호스트 내에서 컨테이너가 실행 중일 경우 알림을 보냅니다. 또 런타임에서 차단된 이벤트와 관련해 데이터 알림을 보냅니다. Aqua 스캐너가 더 많이 필요할 경우에는 웹훅 규모 조정 인프라스트럭처를 트리거할 수 있습니다.

설정

Aqua 점검은 Datadog 에이전트 패키지에 포함되어 있지 않기 때문에 설치해야 합니다.

설치

에이전트 v7.21+/v6.21+의 경우, 하단 지침에 따라 호스트에 Aqua 점검을 설치하세요. Docker 에이전트 또는 이전 버전의 에이전트와 같이 설치하려면 커뮤니티 통합을 참고하세요.

  1. 다음 명령어를 실행해 에이전트 통합을 설치하세요.

    datadog-agent integration install -t datadog-aqua==<INTEGRATION_VERSION>

  2. 통합을 코어 통합과 유사하게 설정하세요.

설정

메트릭 수집

  1. 에이전트 구성 디렉터리의 루트에 있는 conf.d/ 폴더에서 aqua.d/conf.yaml 파일을 편집하여 Aqua 메트릭 수집을 시작합니다. 사용 가능한 설정 옵션 전체를 보려면 샘플 conf.yaml을 참고하세요.

    instances:
  - url: http://your-aqua-instance.com
    api_user: "<API_USERNAME>"
    password: "<API_USER_PASSWORD>"

    api_userpassword 파라미터 값을 내 환경에 맞는 값으로 변경하고 구성하세요.

  2. 에이전트를 다시 시작합니다.

로그 수집

Aqua에서 생성하는 로그에는 두 가지 종류가 있습니다.

  • Aqua 감사 로그
  • Aqua 엔포서 로그

Aqua 감사 로그 수집하는 방법:

  1. Aqua 계정에 연결
  2. Integration 페이지의 Log Management 섹션으로 이동
  3. Webhook 통합 활성화
  4. 엔드포인트 /v1/input/<DATADOG_API_KEY>?ddsource=aqua를 추가하고 활성화

Aqua Enforcer 로그는 에이전트 >6.0에서 사용 가능

  1. Datadog 에이전트에서는 기본적으로 로그 수집이 비활성화되어 있습니다. daemonset 구성에서 활성화하세요.

      # (...)
  env:
    # (...)
    - name: DD_LOGS_ENABLED
        value: "true"
    - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
        value: "true"
  # (...)

    Docker 소켓이 Datadog 에이전트에 연결되어 있어야 합니다. 매니페스트 예시를 보려면 쿠버네티스 설명서를 참고하세요.

  2. 에이전트를 다시 시작합니다.

검증

에이전트의 status 하위 명령을 실행하고 점검 섹션 아래에서 aqua를 찾으세요.

수집한 데이터

메트릭

aqua.images
(gauge)		The number of images seen by Aqua
Shown as unit
aqua.vulnerabilities
(gauge)		The number and categories of vulnerabilities detected by Aqua
Shown as occurrence
aqua.running_containers
(gauge)		The number of running containers seen by Aqua
Shown as container
aqua.audit.access
(gauge)		The number of audit events per category
Shown as event
aqua.scan_queue
(gauge)		The number of scan queues per type
Shown as occurrence
aqua.enforcers
(gauge)		The number of host enforcers per status
Shown as host

이벤트

Aqua에는 이벤트가 포함되어 있지 않습니다.

서비스 검사

aqua.can_connect

Returns CRITICAL if the Agent cannot connect to Aqua to collect metrics. Returns OK otherwise.

Statuses: ok, critical

트러블슈팅

도움이 필요하신가요? Datadog 지원 팀에 문의하세요.