AWS Network Firewall

개요

AWS Network Firewall은 VPC 경계에서 트래픽을 필터링할 수 있도록 도와주는 상태 저장 서비스입니다.

이 통합을 활성화하면 Datadog에서 모든 AWS Network Firewall 메트릭을 확인할 수 있습니다.

아직 설치하지 않았다면, Amazon Web Services 통합을 먼저 설치하세요.

S3 버킷이나 CloudWatch로 로그를 전송하도록 AWS Network Firewall을 구성하세요.

참고: S3 버킷에 로깅하는 경우 amazon_network_firewall이 _Target prefix_로 지정되어야 합니다.

아직 설정하지 않은 경우 Datadog Forwarder Lambda 함수를 설정하세요.
Lambda 함수를 설치한 후 AWS 콘솔에서 AWS Network Firewall 로그를 포함하는 S3 버킷이나 CloudWatch 로그 그룹에 수동으로 트리거를 추가하세요.
- S3 버킷에서 직접 트리거 추가
- CloudWatch 로그 그룹에 수동으로 트리거 추가

aws.networkfirewall.dropped_packets (gauge)	The number of packets dropped by a firewall rule. Shown as packet
aws.networkfirewall.passed_packets (gauge)	The number of packets forwarded on by the firewall. Shown as packet
aws.networkfirewall.received_packets (gauge)	The number of packets received by the firewall. Shown as packet

AWS에서 검색된 각 메트릭에는 호스트 이름, 보안 그룹 등을 포함하되 이에 국한되지 않고 AWS 콘솔에 표시되는 동일한 태그가 할당됩니다.

AWS Network Firewall 통합에는 이벤트가 포함되어 있지 않습니다.

AWS Network Firewall 통합에는 서비스 점검이 포함되어 있지 않습니다.

도움이 필요하신가요? Datadog 지원팀에 문의하세요.

추가 유용한 문서, 링크 및 기사: