概要

このチェックは Aqua を監視します。

Aqua チェックは、脆弱性の深刻度が高い場合、あるいは Aqua に登録されていないホスト上でコンテナが実行されている場合に、ユーザーに警告します。Aqua は、実行時にブロックされたイベントに関するデータアラートも送信します。さらに多くの Aqua スキャナが必要な場合は、インフラストラクチャーをスケーリングする Webhook をトリガーすることも可能です。

セットアップ

Aqua チェックは Datadog Agent パッケージに含まれていないため、お客様自身でインストールする必要があります。

インストール

Agent v7.21 / v6.21 以降の場合は、下記の手順に従い Aqua チェックをホストにインストールします。Docker Agent または 上記バージョン以前の Agent でインストールする場合は、コミュニティインテグレーションの使用をご参照ください。

1. 以下のコマンドを実行して、Agent インテグレーションをインストールします。

   datadog-agent integration install -t datadog-aqua==<INTEGRATION_VERSION>
   

2. コアのインテグレーションと同様にインテグレーションを構成します。

構成

メトリクスの収集

1. Aqua のメトリクスを収集するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの aqua.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションについては、サンプル conf.yaml を参照してください。

   instances:
     - url: http://your-aqua-instance.com
       api_user: "<API_USERNAME>"
       password: "<API_USER_PASSWORD>"
   

   api_user パラメーターと password パラメーターの値を変更し、環境に合わせて構成してください。

2. Agent を再起動します。

ログ収集

Aqua によって生成されるログには、次の 2 種類があります。

• Aqua 監査ログ
• Aqua エンフォーサーログ

Aqua 監査ログを収集するには、以下の手順に従います。

1. Aqua アカウントに接続します。
2. Integration ページの Log Management セクションに移動します。
3. Webhook インテグレーションをアクティブにします。
4. これを有効にし、次のエンドポイントを追加します: /v1/input/<DATADOG_API_KEY>?ddsource=aqua
   • <DATADOG_API_KEY> は、ご使用の Datadog API キーに置き換えます。

Aqua エンフォーサーログを収集するには、以下のようにします (Agent 6.0 以上で有効)。

5. Datadog Agent で、ログの収集はデフォルトで無効になっています。以下のように、daemonset コンフィギュレーションでこれを有効にします。

     # (...)
     env:
       # (...)
       - name: DD_LOGS_ENABLED
           value: "true"
       - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
           value: "true"
     # (...)
   

   Docker ソケットを Datadog Agent にマウントします。マニフェストの例は、Kubernetes のドキュメントを参照してください。

6. Agent を再起動します。

検証

Agent の status サブコマンドを実行し、Checks セクションで aqua を探します。

収集データ

メトリクス

イベント

Aqua には、イベントは含まれません。

サービスチェック

aqua.can_connect
Returns CRITICAL if the Agent cannot connect to Aqua to collect metrics. Returns OK otherwise.
Statuses: ok, critical

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。