Envoyez des événements et métriques Signal Sciences à Datadog pour surveiller en temps réel les attaques et les abus ciblant vos applications, API et microservices, et pour vous assurer que Signal Sciences fonctionne et inspecte le trafic comme prévu.
Recueillez des événements et métriques Signal Sciences en temps réel pour :
Visualiser les métriques WAF associées aux :
Requêtes totales
Principaux types d’attaques potentielles
Exécutions de commande
Injections SQL
Failles XSS (Cross-Site Scripting)
Analyses des chemins
Anomalies de trafic
Sources inconnues
Erreurs serveur 400/500
Voir les adresses IP bloquées et/ou marquées comme malveillantes par Signal Sciences à la suite de l’une des activités suivantes :
Attaques par injection OWASP
DDoS d’application
Attaques par force brute
Utilisation abusive ou inappropriée d’une application
Limitation du taux de requêtes
Piratage de compte
Bots malveillants
Patching virtuel
Visualiser des alertes concernant l’état de l’agent Signal Sciences
Pour utiliser l’intégration Datadog/Signal Sciences, vous devez être un client de Signal Sciences. Pour en savoir plus sur Signal Sciences, consultez le site https://www.signalsciences.com.
Configurez l’agent Signal Sciences afin de le faire utiliser DogStatsD :
Ajoutez la ligne suivante au fichier agent.config de chaque Agent :
statsd-type ="dogstatsd"
Une fois le fichier mis à jour, le client statsd de l’agent prend alors en charge les tags. Des métriques telles que sigsci.agent.signal.<type_signal> sont envoyées en tant que sigsci.agent.signal et reçoivent le tag signal_type:<type_signal>.
_Exemple : _sigsci.agent.signal.http404 => sigsci.agent.signal avec le tag signal_type:http404
Dans votre dashboard Signal Sciences sur la barre de navigation du site, cliquez sur Manage > Integrations, puis sur l’option Add à proximité de l’intégration Datadog Event.
Saisissez la clé d’API dans le champ API Key correspondant.
