Signal Sciences

Supported OS Linux Mac OS Windows

Présentation

Envoyez des événements et métriques Signal Sciences à Datadog pour surveiller en temps réel les attaques et les abus ciblant vos applications, API et microservices, et pour vous assurer que Signal Sciences fonctionne et inspecte le trafic comme prévu.

image-datadog-sigsci-dashboard

image-datadog-sigsci-sécurité

Recueillez des événements et métriques Signal Sciences en temps réel pour :

  • Visualiser les métriques WAF associées aux :

    • Requêtes totales
    • Principaux types d’attaques potentielles
    • Exécutions de commande
    • Injections SQL
    • Failles XSS (Cross-Site Scripting)
    • Analyses des chemins
    • Anomalies de trafic
    • Sources inconnues
    • Erreurs serveur 400/500

  • Voir les adresses IP bloquées et/ou marquées comme malveillantes par Signal Sciences à la suite de l’une des activités suivantes :

    • Attaques par injection OWASP
    • DDoS d’application
    • Attaques par force brute
    • Utilisation abusive ou inappropriée d’une application
    • Limitation du taux de requêtes
    • Piratage de compte
    • Bots malveillants
    • Patching virtuel

  • Visualiser des alertes concernant l’état de l’agent Signal Sciences

Configuration

Pour utiliser l’intégration Datadog/Signal Sciences, vous devez être un client de Signal Sciences. Pour en savoir plus sur Signal Sciences, consultez le site https://www.signalsciences.com.

Configuration

Collecte de métriques

  1. Installez l’agent Signal Sciences.

  2. Configurez l’agent Signal Sciences afin de le faire utiliser DogStatsD :

    Ajoutez la ligne suivante au fichier agent.config de chaque Agent :

    statsd-type = "dogstatsd"

    Une fois le fichier mis à jour, le client statsd de l’agent prend alors en charge les tags. Des métriques telles que sigsci.agent.signal.<type_signal> sont envoyées en tant que sigsci.agent.signal et reçoivent le tag signal_type:<type_signal>.

    _Exemple : _sigsci.agent.signal.http404 => sigsci.agent.signal avec le tag signal_type:http404

    Si vous utilisez Kubernetes pour exécuter l’Agent Datadog, assurez-vous d’activer le trafic DogStatsD non local comme indiqué dans la documentation relative à DogStatsD pour Kubernetes.

  3. Configurez l’agent SigSci de façon à envoyer des métriques à l’Agent Datadog :

    Ajoutez la ligne suivante au fichier agent.config de chaque Agent :

    statsd-address="<DATADOG_AGENT_HOSTNAME>:<DATADOG_AGENT_PORT>"

  4. Cliquez sur le bouton pour installer l’intégration.

  5. Dans Datadog, vérifiez que le dashboard « Signal Sciences - Overview » a bien été créé et qu’il reçoit des métriques.

Collecte d’événements

  1. Dans Datadog, créez une clé d’API.

  2. Dans votre dashboard Signal Sciences sur la barre de navigation du site, cliquez sur Manage > Integrations, puis sur l’option Add à proximité de l’intégration Datadog Event.

  3. Saisissez la clé d’API dans le champ API Key correspondant.

  4. Cliquez sur Add.

Pour en savoir plus, consultez la documentation Signal Sciences sur l’intégration Datadog (en anglais).

Données collectées

Métriques

Événements

Tous les événements Signal Sciences sont transmis à votre flux d’événements Datadog.

Checks de service

L’intégration Signal Sciences n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles :

PREVIEWING: may/embedded-workflows