Signal Sciences

Supported OS Mac OS Windows

개요

Signal Sciences 메트릭과 이벤트를 Datadog으로 보내 애플리케이션, API, 마이크로서비스에 대한 실시간 공격과 악용을 모니터링하고 Signal Sciences가 예상대로 작동하고 트래픽을 검사하는지 확인하세요.

image-datadog-sigsci-dashboard

image-datadog-sigsci-security

Signal Sciences에서 메트릭과 이벤트를 실시간으로 가져와 다음을 수행할 수 있습니다.

  • 다음과 관련된 WAF 메트릭을 볼 수 있습니다.

    • 총 요청 수
    • 잠재적 공격의 주요 유형
    • 명령 실행
    • SQL 삽입
    • 크로스 사이트 스크립팅
    • 경로 스캐닝
    • 비정상적인 트래픽
    • 알 수 없는 소스
    • 서버 400/500 오류

  • 다음 활동 중에서 Signal Sciences가 차단하거나 악의적인 것으로 간주한 IP를 볼 수 있습니다.

    • OWASP 주입 공격
    • 애플리케이션 DoS
    • 무차별 공격
    • 애플리케이션 악용 및 오용
    • 요청 비율 제한
    • 계정 탈취
    • 악성 봇
    • 가상 패치

  • Signal Sciences 에이전트 상태에 대한 알림을 확인하세요

설정

Signal Sciences-Datadog 통합을 사용하려면 Signal Sciences 고객이어야 합니다. Signal Sciences에 대한 자세한 정보는 https://www.signalsciences.com에서 확인하세요.

구성

메트릭 수집

  1. Signal Sciences 에이전트를 설치합니다.

  2. DogStatsD를 사용하도록 Signal Sciences 에이전트를 구성합니다.

    각 에이전트의 agent.config 파일에 다음 줄을 추가합니다.

    statsd-type = "dogstatsd"

    이 작업이 완료되면 에이전트의 StatsD 클라이언트에서 태그 지정이 활성화되고, sigsci.agent.signal.<SIGNAL_TYPE>와 같은 메트릭이 sigsci.agent.signal로 전송되며, signal_type:<SIGNAL_TYPE>로 태그가 지정됩니다.

    예:sigsci.agent.signal.http404 => signal_type:http404로 태그가 지정된 sigsci.agent.signal

    Kubernetes를 사용하여 Datadog Agent를 실행하는 경우 Kubernetes DogStatsD 문서에 설명된 대로 DogStatsD 비로컬 트래픽을 활성화해야 합니다.

  3. SigSci 에이전트를 구성하여 Datadog Agent로 메트릭을 전송합니다.

    각 에이전트의 agent.config 파일에 다음 줄을 추가합니다.

    statsd-address="<DATADOG_AGENT_HOSTNAME>:<DATADOG_AGENT_PORT>"

  4. 버튼을 클릭해 통합을 설치합니다.

  5. Datadog에서 “Signal Sciences - Overview” 대시보드가 생성되어 메트릭 캡처를 시작하는지 확인합니다.

이벤트 수집

  1. Datadog 내에서 API 키를 생성합니다.

  2. ignal Sciences Dashboard의 Site 탐색 표시줄에서 Manage > Integrations을 클릭하고 Datadog Event 통합 옆에 있는 Add를 클릭합니다.

  3. API Key 필드에 API Key를 입력합니다.

  4. _Add_를 클릭합니다.

자세한 내용은 Datadog Signal Sciences 통합을 참고하세요.

수집한 데이터

메트릭

sigsci.agent.waf.total
(rate)		The number of requests inspected per second.
Shown as request
sigsci.agent.waf.error
(rate)		The number of errors per second while processing requests.
Shown as error
sigsci.agent.waf.allow
(rate)		The number of allow operations per second.
Shown as operation
sigsci.agent.waf.block
(rate)		The number of block operations per second.
Shown as operation
sigsci.agent.waf.perf.decision_time.50pct
(gauge)		The decision time 50th percentile.
Shown as second
sigsci.agent.waf.perf.decision_time.95pct
(gauge)		The decision time 95th percentile.
Shown as second
sigsci.agent.waf.perf.decision_time.99pct
(gauge)		The decision time 99th percentile.
Shown as second
sigsci.agent.waf.perf.queue_time.50pct
(gauge)		The queue time 50th percentile.
Shown as second
sigsci.agent.waf.perf.queue_time.95pct
(gauge)		The queue time 95th percentile.
Shown as second
sigsci.agent.waf.perf.queue_time.99pct
(gauge)		The queue time 99th percentile.
Shown as second
sigsci.agent.rpc.connections.open
(gauge)		The number of open rpc connections.
Shown as connection
sigsci.agent.runtime.cpu_pct
(gauge)		CPU percent used by the agent.
Shown as percent
sigsci.agent.runtime.mem.sys_bytes
(gauge)		Memory used by the agent.
Shown as byte
sigsci.agent.runtime.uptime
(gauge)		Agent uptime in seconds.
Shown as second
sigsci.agent.signal
(rate)		Number of signals of each type per second..

이벤트

IP 주소가 Signal Sciences에서 플래그로 표시될 때 이벤트가 생성되어 Datadog Event Stream으로 전송됩니다.

서비스 점검

Signal Sciences 통합은 서비스 점검을 포함하지 않습니다.

트러블슈팅

도움이 필요하신가요? Datadog 고객 지원팀에 문의해주세요.

참고 자료

기타 유용한 문서, 링크 및 기사: