Datadog CoTerm

Datadog CoTerm es una utilidad de CLI que puede grabar sesiones de terminal y añadir una capa de validación a tus comandos de terminal.

Con CoTerm, puedes:

Grabar sesiones de terminal y analizar estas grabaciones en Datadog.
La investigación de las sesiones de terminal proporciona contexto sobre cómo se causaron y solucionaron las incidencias de seguridad y del sistema.
Protegerte contra la ejecución accidental de comandos de terminal peligrosos.
CoTerm puede interceptar comandos de terminal y avisarte antes de que ejecutes un comando riesgoso. Para una supervisión aún mayor, puedes utilizar CoTerm con Datadog Case Management para solicitar aprobaciones para comandos particularmente impactantes.

Para tu seguridad, CoTerm utiliza Sensitive Data Scanner para detectar y enmascarar datos confidenciales, como contraseñas y claves de API.

Para empezar

This section contains the following pages:

Puedes revisar las sesiones de terminal grabadas y los datos de proceso en Datadog:

Como repeticiones: Mira sesiones de terminal en un reproductor similar a vídeo.
Como eventos: En Explorador de eventos, cada comando grabado aparece como un evento.
Como logs: En Explorador de logs, puedes realizar búsquedas de texto completo y consultas de sesiones de terminal como logs multilínea.

La duración máxima de una sesión grabada es de aproximadamente 24 horas.
El difuminado de datos confidenciales puede fallar si los datos confidenciales están repartidos en varias líneas.
En Linux, el rastreo en seccomp impide elevar los permisos durante una grabación.

Más enlaces, artículos y documentación útiles: