Aqua

Supported OS Linux Windows Mac OS

インテグレーションバージョン1.0.1

概要

このチェックは Aqua を監視します。

Aqua チェックは、脆弱性の深刻度が高い場合、あるいは Aqua に登録されていないホスト上でコンテナが実行されている場合に、ユーザーに警告します。Aqua は、実行時にブロックされたイベントに関するデータアラートも送信します。さらに多くの Aqua スキャナが必要な場合は、インフラストラクチャーをスケーリングする Webhook をトリガーすることも可能です。

セットアップ

Aqua チェックは Datadog Agent パッケージに含まれていないため、お客様自身でインストールする必要があります。

インストール

Agent v7.21 / v6.21 以降の場合は、下記の手順に従い Aqua チェックをホストにインストールします。Docker Agent または上記バージョン以前の Agent でインストールする場合は、コミュニティインテグレーションの使用をご参照ください。

以下のコマンドを実行して、Agent インテグレーションをインストールします。
```
datadog-agent integration install -t datadog-aqua==<INTEGRATION_VERSION>
```
コアのインテグレーションと同様にインテグレーションを構成します。

構成

メトリクスの収集

Aqua のメトリクスを収集するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの aqua.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションについては、サンプル conf.yaml を参照してください。
```
instances:
  - url: http://your-aqua-instance.com
    api_user: "<API_USERNAME>"
    password: "<API_USER_PASSWORD>"
```
api_user パラメーターと password パラメーターの値を変更し、環境に合わせて構成してください。
Agent を再起動します。

ログ収集

Aqua によって生成されるログには、次の 2 種類があります。

Aqua 監査ログ
Aqua エンフォーサーログ

Aqua 監査ログを収集するには、以下の手順に従います。

Aqua アカウントに接続します。
Integration ページの Log Management セクションに移動します。
Webhook インテグレーションをアクティブにします。
これを有効にし、次のエンドポイントを追加します: /v1/input/<DATADOG_API_KEY>?ddsource=aqua
- <DATADOG_API_KEY> は、ご使用の Datadog API キーに置き換えます。

Aqua エンフォーサーログを収集するには、以下のようにします (Agent 6.0 以上で有効)。

Datadog Agent で、ログの収集はデフォルトで無効になっています。以下のように、daemonset コンフィギュレーションでこれを有効にします。
```
  # (...)
  env:
    # (...)
    - name: DD_LOGS_ENABLED
        value: "true"
    - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
        value: "true"
  # (...)
```
Docker ソケットを Datadog Agent にマウントします。マニフェストの例は、Kubernetes のドキュメントを参照してください。
Agent を再起動します。

検証

Agent の status サブコマンドを実行し、Checks セクションで aqua を探します。

収集データ

メトリクス

イベント

Aqua には、イベントは含まれません。

サービスチェック

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。