Configurar App and API Protection para Python en Docker

Este producto no es compatible con el sitio Datadog seleccionado. ().

You can enable App and API Protection for Python services with the following setup options:

  1. If your Python service already has APM tracing set up and running, then skip to service configuration
  2. If your Python service doesn't have APM tracing set up, you can easily enable App and API Protection with Datadog's Automatic Installation
  3. Otherwise, keep reading the following manual setup instructions

Overview

App and API Protection leverages the Datadog Python library to monitor and secure your Python service. The library integrates seamlessly with your existing application without requiring code changes.

For detailed compatibility information, including supported Python versions, frameworks, and deployment environments, see Python Compatibility Requirements.

This guide explains how to set up App and API Protection (AAP) for Python applications. The setup involves:

  1. Installing the Datadog Agent
  2. Enabling App and API Protection monitoring
  3. Running your Python application with the Datadog Agent
  4. Verifying the setup

Requisitos previos

  • Docker instalado en tu host
  • Aplicación Python en contenedor con Docker
  • Tu clave de API Datadog
  • Biblioteca de rastreo Python de Datadog (consulta requisitos de la versión)

1. Instalación del Datadog Agent

Instala el Datadog Agent siguiendo las instrucciones de instalación de Docker.

2. Activación de la monitorización de App and API Protection

Automatically enabling App and API Protection through Remote Configuration

You can enable services with remote configuration on your services dashboard. Check the box for the service you want to enable App and API Protection for under Activate on your APM services.

Activación manual de la monitorización de App and API Protection

Añade las siguientes variables de entorno a tu archivo Docker:

# Install the Datadog Python tracing library
RUN pip install ddtrace

# Set environment variables
ENV DD_APPSEC_ENABLED=true
ENV DD_SERVICE=<YOUR_SERVICE_NAME>
ENV DD_ENV=<YOUR_ENVIRONMENT>

# Use ddtrace-run to start your application
CMD ["ddtrace-run", "python", "app.py"]

Para deshabilitar el rastreo APM mientras se mantiene App and API Protection activado, debes configurar la variable de rastreo de APM como false.

Añade las siguientes variables de entorno a tu archivo Docker:

# Install the Datadog Python tracing library
RUN pip install ddtrace

# Set environment variables
ENV DD_APPSEC_ENABLED=true
ENV DD_APM_TRACING_ENABLED=false
ENV DD_SERVICE=<YOUR_SERVICE_NAME>
ENV DD_ENV=<YOUR_ENVIRONMENT>

# Use ddtrace-run to start your application
CMD ["ddtrace-run", "python", "app.py"]

3. Ejecutar tu aplicación

Crea tu imagen y luego ejecuta tu contenedor.

Cuando ejecutes tu contenedor, asegúrate de hacer lo siguiente:

  1. Conecta el contenedor a la misma red Docker que el Datadog Agent.
  2. Configura las variables de entorno necesarias.
docker run -d \
  --name your-python-app \
  your-python-app-image

4. Verify setup

To verify that App and API Protection is working correctly:

  1. Send some traffic to your application.
  2. Check for security signals and vulnerabilities in the Application Signals Explorer in Datadog.

Solucionar problemas

Si tienes problemas al configurar App and API Protection para tu aplicación Python, consulta la guía de resolución de problemas de App and API Protection en Python.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Cómo funciona App and API ProtectionDOCUMENTACIÓN more more Reglas de protección de aplicaciones y API predefinidasDOCUMENTACIÓN more more Solucionar problemas con la protección de aplicaciones y APIDOCUMENTACIÓN more more