AWS Verified Access

Información general

Con AWS Verified Access, puedes proporcionar acceso seguro a tus aplicaciones corporativas sin necesidad de utilizar una red privada virtual red (VPN). Verified Access evalúa cada solicitud de aplicación y ayuda a garantizar que los usuarios puedan acceder a cada aplicación sólo cuando cumplen los requisitos de seguridad especificados.

Configuración

Instalación

Si aún no lo has hecho, primero configura la integración de Amazon Web Services.

APM

Habilitar logs de Verified Access

  1. Abre la consola de Amazon VPC.
  2. En el panel de navegación, selecciona Instancias Verified Access.
  3. Selecciona la instancia Verified Access.
  4. En la pestaña de configuración del registro de instancias Verified Access, selecciona Modificar la configuración del registro de instancias Verified Access.
  5. Activa Enviar a Amazon CloudWatch Logs. Elige el grupo de logs de destino.

Nota: Incluye la cadena verified-access en el nombre del grupo de logs para habilitar el análisis automático de logs.

Para obtener más información, consulta Habilitar o deshabilitar logs de Verified Access.

Enviar logs a Datadog

Nota: Si utilizas la integración Amazon Security Lake de Datadog, puedes enviar logs de Verified Access a través de esa integración, en lugar de seguir los pasos que se indican a continuación.

  1. Si aún no lo has hecho, configura la función Lambda del Datadog Forwarder en tu cuenta de AWS.
  2. Una vez configurada, ve a la función de Lambda del Datadog Forwarder. En la sección Información general de la función, haz clic en Add Trigger (Añadir activador).
  3. Selecciona el activador CloudWatch Logs para la configuración del activador.
  4. Selecciona el grupo de logs que contiene tus logs de Verified Access.
  5. Añade un nombre de filtro.
  6. Haz clic en Add (Añadir) para añadir el activador a tu Lambda.

Ve al Explorador de logs para empezar a explorar tus logs.

Para obtener más información sobre la recopilación de logs de servicios de AWS, consulta Enviar logs de servicios de AWS con la función Lambda de Datadog.

Datos recopilados

Métricas

La integración AWS Verified Access no incluye la recopilación de métricas.

Eventos

La integración AWS Verified Access no incluye eventos.

Logs

La integración AWS Verified Access incluye logs de Verified Access.

Checks de servicios

La integración AWS Verified Access no incluye checks de servicios.

Resolución de problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.

Leer más

Más enlaces, artículos y documentación útiles:

Mejorar la seguridad de las aplicaciones corporativas con AWS Verified Access y DatadogBLOG more more
PREVIEWING: dgreen15/github-error-fix