Prisma Cloud Compute Edition

Documentos > Integraciones > Prisma Cloud Compute Edition

Supported OS

Versión de la integración5.0.0

Información general

Prisma Cloud Compute Edition es un escáner de seguridad. Analiza contenedores, hosts y paquetes para detectar vulnerabilidades y problemas de cumplimiento.

Configuración

Instalación

El check de Prisma Cloud Compute Edition está incluido en el paquete del Datadog Agent, por lo que no necesitas instalar nada más en tu servidor.

Configuración

Host

Para configurar este check para un Agent que se ejecuta en un host:

Recopilación de métricas

Edita el archivo twistlock.d/conf.yaml, que se encuentra en la carpeta conf.d/ en la raíz del directorio de configuración de tu Agent, para empezar a recopilar los datos de rendimiento de tu Twistlock. Para conocer todas las opciones de configuración disponibles, consulta el twistlock.d/conf.yaml de ejemplo.
Reinicia el Agent.

En contenedores

Para entornos en contenedores, consulta las plantillas de integración de Autodiscovery para obtener orientación sobre la aplicación de los parámetros que se indican a continuación.

Recopilación de métricas

Parámetro	Valor
`<INTEGRATION_NAME>`	`twistlock`
`<INIT_CONFIG>`	en blanco o `{}`
`<INSTANCE_CONFIG>`	`{"url":"http://%%host%%:8083", "username":"<USERNAME>", "password": "<PASSWORD>"}`

Kubernetes

Si utilizas Kubernetes, añade la configuración a la sección del controlador de replicación de twistlock_console.yaml antes del despliegue:

apiVersion: v1
kind: ReplicationController
metadata:
  name: twistlock-console
  namespace: twistlock
spec:
  replicas: 1
  selector:
    name: twistlock-console
  template:
    metadata:
      annotations:
        ad.datadoghq.com/twistlock-console.check_names: '["twistlock"]'
        ad.datadoghq.com/twistlock-console.init_configs: "[{}]"
        ad.datadoghq.com/twistlock-console.instances: '[{"url":"http://%%host%%:8083", "username":"<USERNAME>", "password": "<PASSWORD>"}]'
        ad.datadoghq.com/twistlock-console.logs: '[{"source": "twistlock", "service": "twistlock"}]'
      name: twistlock-console
      namespace: twistlock
      labels:
        name: twistlock-console

Recopilación de logs

Disponible para la versión 6.0 o posteriores del Agent

La recopilación de logs se encuentra deshabilitada de manera predeterminada en el Datadog Agent. Para habilitarla, consulta Recopilación de logs de Kubernetes.

Parámetro	Valor
`<LOG_CONFIG>`	`{"source": "twistlock", "service": "twistlock"}`

Kubernetes

La recopilación de Logs se encuentra deshabilitada por defecto en el Datadog Agent. Habilítala en tu configuración de DaemonSet:

  #(...)
    env:
      #(...)
      - name: DD_LOGS_ENABLED
          value: "true"
      - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
          value: "true"
  #(...)

Instala el socket Docker en el Datadog Agent. Consulta los manifiestos de ejemplo de Datadog Kubernetes.
Asegúrate de que la sección de logs está incluida en la anotación de Pod del defensor, donde el nombre del contenedor se puede encontrar justo debajo en la especificación del pod:
```
ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'
```
Reinicia el Agent.

Docker

La recopilación de logs se encuentra deshabilitada de manera predeterminada en el Datadog Agent. Habilítala con la variable de entorno:
```
DD_LOGS_ENABLED=true
```

Añade una etiqueta (tag) en el contenedor del defensor:

ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'

Instala el socket Docker en el Datadog Agent. Para obtener más información sobre la configuración necesaria para recopilar logs con el Datadog Agent, consulta Recopilación de logs de Docker.
Reinicia el Agent.

Validación

Ejecuta el subcomando de estado del Agent y busca twistlock en la sección Checks.

Datos recopilados

Métricas

twistlock.containers.compliance.count (gauge)	The number of compliance violations a container has Shown as occurrence
twistlock.hosts.compliance.count (gauge)	The number of compliance violations a host has Shown as occurrence
twistlock.hosts.cve.count (gauge)	The number of CVEs a host has Shown as occurrence
twistlock.hosts.cve.details (gauge)	The details of a CVE on a host Shown as occurrence
twistlock.images.compliance.count (gauge)	The number of compliance violations an image has Shown as occurrence
twistlock.images.cve.count (gauge)	The number of CVEs an image has Shown as occurrence
twistlock.images.cve.details (gauge)	The details of a CVE on an image Shown as occurrence
twistlock.images.layer_count (gauge)	The count of layers in a local image Shown as occurrence
twistlock.images.size (gauge)	The size of a local image Shown as byte
twistlock.registry.compliance.count (gauge)	The number of compliance violations an image in a registry has Shown as occurrence
twistlock.registry.cve.count (gauge)	The number of CVEs an image in a registry has Shown as occurrence
twistlock.registry.cve.details (gauge)	The details of a CVE on an image in a registry Shown as occurrence
twistlock.registry.layer_count (gauge)	The count of layers in an image in a registry Shown as occurrence
twistlock.registry.size (gauge)	The size of an image in a registry Shown as byte

Eventos

Prisma Cloud Compute Edition envía un evento cuando se encuentra un nuevo CVE.

Checks de servicio

twistlock.license_ok
Returns Critical if the Agent cannot retrieve the Licence data or its expiring, OK otherwise.
Statuses: ok, warning, critical

twistlock.registry
Returns Critical if the Agent cannot retrieve registry data, OK otherwise.
Statuses: ok, critical

twistlock.can_connect
Returns Critical if the Agent cannot retrieve image data from the registry, OK otherwise.
Statuses: ok, critical

twistlock.images
Returns Critical if the image hasn’t been scanned in critical_days, OK otherwise.
Statuses: ok, warning, critical

twistlock.hosts
Returns Critical if the host hasn’t been scanned in critical_days, OK otherwise.
Statuses: ok, warning, critical

twistlock.containers
Returns Critical if the container hasn’t been scanned in critical_days, OK otherwise.
Statuses: ok, warning, critical

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.