Signal Sciences

Supported OS Linux Mac OS Windows

Présentation

Envoyez des événements et métriques Signal Sciences à Datadog pour surveiller en temps réel les attaques et les abus ciblant vos applications, API et microservices, et pour vous assurer que Signal Sciences fonctionne et inspecte le trafic comme prévu.

image-datadog-sigsci-dashboard

image-datadog-sigsci-sécurité

Recueillez des événements et métriques Signal Sciences en temps réel pour :

  • Visualiser les métriques WAF associées aux :

    • Requêtes totales
    • Principaux types d’attaques potentielles
    • Exécutions de commande
    • Injections SQL
    • Failles XSS (Cross-Site Scripting)
    • Analyses des chemins
    • Anomalies de trafic
    • Sources inconnues
    • Erreurs serveur 400/500

  • Voir les adresses IP bloquées et/ou marquées comme malveillantes par Signal Sciences à la suite de l’une des activités suivantes :

    • Attaques par injection OWASP
    • DDoS d’application
    • Attaques par force brute
    • Utilisation abusive ou inappropriée d’une application
    • Limitation du taux de requêtes
    • Piratage de compte
    • Bots malveillants
    • Patching virtuel

  • Visualiser des alertes concernant l’état de l’agent Signal Sciences

Configuration

Pour utiliser l’intégration Datadog/Signal Sciences, vous devez être un client de Signal Sciences. Pour en savoir plus sur Signal Sciences, consultez le site https://www.signalsciences.com.

Configuration

Collecte de métriques

  1. Installez l’agent Signal Sciences.

  2. Configurez l’agent Signal Sciences afin de le faire utiliser DogStatsD :

    Ajoutez la ligne suivante au fichier agent.config de chaque Agent :

    statsd-type = "dogstatsd"

    Une fois le fichier mis à jour, le client statsd de l’agent prend alors en charge les tags. Des métriques telles que sigsci.agent.signal.<type_signal> sont envoyées en tant que sigsci.agent.signal et reçoivent le tag signal_type:<type_signal>.

    _Exemple : _sigsci.agent.signal.http404 => sigsci.agent.signal avec le tag signal_type:http404

    Si vous utilisez Kubernetes pour exécuter l’Agent Datadog, assurez-vous d’activer le trafic DogStatsD non local comme indiqué dans la documentation relative à DogStatsD pour Kubernetes.

  3. Configurez l’agent SigSci de façon à envoyer des métriques à l’Agent Datadog :

    Ajoutez la ligne suivante au fichier agent.config de chaque Agent :

    statsd-address="<DATADOG_AGENT_HOSTNAME>:<DATADOG_AGENT_PORT>"

  4. Cliquez sur le bouton pour installer l’intégration.

  5. Dans Datadog, vérifiez que le dashboard « Signal Sciences - Overview » a bien été créé et qu’il reçoit des métriques.

Collecte d’événements

  1. Dans Datadog, créez une clé d’API.

  2. Dans votre dashboard Signal Sciences sur la barre de navigation du site, cliquez sur Manage > Integrations, puis sur l’option Add à proximité de l’intégration Datadog Event.

  3. Saisissez la clé d’API dans le champ API Key correspondant.

  4. Cliquez sur Add.

Pour en savoir plus, consultez la documentation Signal Sciences sur l’intégration Datadog (en anglais).

Données collectées

Métriques

sigsci.agent.waf.total
(rate)		The number of requests inspected per second.
Shown as request
sigsci.agent.waf.error
(rate)		The number of errors per second while processing requests.
Shown as error
sigsci.agent.waf.allow
(rate)		The number of allow operations per second.
Shown as operation
sigsci.agent.waf.block
(rate)		The number of block operations per second.
Shown as operation
sigsci.agent.waf.perf.decision_time.50pct
(gauge)		The decision time 50th percentile.
Shown as second
sigsci.agent.waf.perf.decision_time.95pct
(gauge)		The decision time 95th percentile.
Shown as second
sigsci.agent.waf.perf.decision_time.99pct
(gauge)		The decision time 99th percentile.
Shown as second
sigsci.agent.waf.perf.queue_time.50pct
(gauge)		The queue time 50th percentile.
Shown as second
sigsci.agent.waf.perf.queue_time.95pct
(gauge)		The queue time 95th percentile.
Shown as second
sigsci.agent.waf.perf.queue_time.99pct
(gauge)		The queue time 99th percentile.
Shown as second
sigsci.agent.rpc.connections.open
(gauge)		The number of open rpc connections.
Shown as connection
sigsci.agent.runtime.cpu_pct
(gauge)		CPU percent used by the agent.
Shown as percent
sigsci.agent.runtime.mem.sys_bytes
(gauge)		Memory used by the agent.
Shown as byte
sigsci.agent.runtime.uptime
(gauge)		Agent uptime in seconds.
Shown as second
sigsci.agent.signal
(rate)		Number of signals of each type per second..

Événements

Tous les événements Signal Sciences sont transmis à votre flux d’événements Datadog.

Checks de service

L’intégration Signal Sciences n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles :

PREVIEWING: esther/docs-8632-slo-blog-links