Activación de de Agentless Scanning

Agentless Scanning para Cloud Security Management no es compatible con el sitioDatadog seleccionado ().

Agentless Scanning proporciona visibilidad de las vulnerabilidades que existen dentro de tu infraestructura de nube, sin necesidad de instalar el Datadog Agent. Para obtener más información sobre las capacidades y el funcionamiento de Agentless Scanning, consulta la documentación de Agentless Scanning.

Requisitos previos

Antes de configurar Agentless Scanning, asegúrate de que se cumplen los siguientes requisitos previos:

  • Configuración remota: La configuración remota es necesaria para permitir que Datadog envíe información a los analizadores Agentless, como qué recursos de la nube analizar.

  • Permisos en la nube**: La instancia de Agentless Scanning requiere permisos específicos para analizar funciones de hosts. Estos permisos se aplican automáticamente como parte del proceso de instalación.

    • ec2:DescribeVolumes
    • ec2:CreateTags
    • ec2:CreateSnapshot
    • ec2:DeleteSnapshot
    • ec2:DescribeSnapshots
    • ec2:DescribeSnapshotAttribute
    • ebs:ListSnapshotBlocks
    • ebs:ListChangedBlocks
    • ebs:GetSnapshotBlock

    • lambda:GetFunction
    • Microsoft.Compute/virtualMachines/read
    • Microsoft.Compute/virtualMachines/instanceView/read
    • Microsoft.Compute/virtualMachineScaleSets/read
    • Microsoft.compu/virtualMachineScaleSets/instanceView/read
    • Microsoft.Compute/virtualMachineScaleSets/virtualMachines/read
    • Microsoft.compu/virtualMachineScaleSets/virtualMachines/instanceView/read
    • Microsoft.Compute/disks/read
    • Microsoft.Compute/disks/beginGetAccess/action
    • Microsoft.Compute/disks/endGetAccess/action

Configuración

La ejecución de analizadores Agentless incurre en costes adicionales. Para optimizar estos costes sin dejar de garantizar la fiabilidad de los análisis de 12 horas, Datadog recomienda configurar Agentless Scanning con Terraform como plantilla predeterminada.

Para activar Agentless Scanning, utiliza uno de los siguientes flujos de trabajo:

Inicio rápido

Diseñado para nuevos usuarios, el flujo de trabajo de inicio rápido ofrece un proceso de configuración eficaz para la gestión de la seguridad en la nube, lo que permite la monitorización inmediata de recursos de AWS. Utiliza AWS CloudFormation para automatizar la configuración.

Terraform

El módulo de análisis Agentless Terraform Datadog proporciona una configuración sencilla y reutilizable para instalar el analizador Agentless de Datadog. Para obtener más información, consulta Configuración del analizador Agentless mediante Terraform.

AWS CloudFormation

Utiliza la plantilla AWS CloudFormation para crear un stack tecnológico de CloudFormation. La plantilla incluye los permisos de IAM necesarios para desplegar y gestionar analizadores Agentless. Para obtener más información, consulta Configuración de Agentless Scanning con AWS CloudFormation.

Azure Resource Manager

Utiliza la plantilla Azure Resource Manager para desplegar el analizador Agentless. La plantilla incluye las definiciones de funciones necesarias para desplegar y gestionar analizadores Agentless. Para obtener más información, consulta Configuración de Agentless Scanning con Azure Resource Manager.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Configuración de Cloud Security ManagementDOCUMENTACIÓN more more Agentless Scanning de Cloud Security ManagementDOCUMENTACIÓN more more