Compatibilidad con el análisis Agentless
Este producto no es compatible con el
sitio Datadog seleccionado. (
).
Disponibilidad
La siguiente tabla proporciona un resumen de las tecnologías de análisis Agentless con respecto a sus componentes correspondientes para cada proveedor de nube compatible:
| Componente | AWS | Azure |
|---|
| Sistema operativo | Linux; Windows Server 2016, 2019, 2022; Windows 10 o posterior. | Linux; Windows Server 2016, 2019, 2022; Windows 10 o posterior. |
| Sistema de archivos del host | Btrfs, Ext2, Ext3, Ext4, xfs | Btrfs, Ext2, Ext3, Ext4, xfs |
| Gestor de paquetes | Deb (debian, ubuntu)
RPM (amazon-linux, fedora, redhat, centos)
APK (alpine) | Deb (Debian, Ubuntu)
RPM (Fedora, RedHat, CentOS)
APK (Alpine) |
| Cifrado | AWSSin cifrarCifrado - Clave gestionada por la plataforma (PMK) y Clave gestionada por el cliente (CMK) | Cifrado - Clave gestionada por la plataforma (PMK): Cifrado del lado del servidor Azure Disk Storage, Cifrado en hostNota: Cifrado - Clave gestionada por el cliente (CMK) no es compatible. |
| Tiempo de ejecución del contenedor | Docker, en contenedorNota: CRI-O no es compatible | Docker, en contenedorNota: CRI-O no es compatible |
| Serverless | AWS Lambda
AWS Fargate para ECS | Para solicitar esta función, ponte en contacto con el servicio de asistencia de Datadog |
| Lenguajes de aplicación (en hosts y contenedores) | Java, .Net, Python, Node.js, Go, Ruby, Rust, PHP, Swift, Dart, Elixir, Conan, Conda | Java, .Net, Python, Node.js, Go, Ruby, Rust, PHP, Swift, Dart, Elixir, Conan, Conda |
| Registros de contenedores | Amazon ECR (público y privado) | |
Nota: Las AMI deben almacenarse en una cuenta que utilice la integración AWS de Datadog. De lo contrario, Datadog no puede leer el snapshot subyacente de Amazon Elastic Block Store (EBS) de la AMI, por lo que no puede analizarla ni generar informes sobre ella.
Distribuciones Linux
Las siguientes distribuciones Linux son compatibles con los análisis de hosts y contenedores:
| Sistema operativo | Versiones compatibles | Gestores de paquetes | Avisos de seguridad |
|---|
| Alpine Linux | 2.2-2.7, 3.0-3.19 (edge no compatible) | apk | https://secdb.alpinelinux.org/ |
| Wolfi Linux | N/A | apk | https://packages.wolfi.dev/os/security.json |
| Chainguard | N/A | apk | https://packages.cgr.dev/chainguard/security.json |
| Red Hat Enterprise Linux | 6, 7, 8 | dnf/yum/rpm | https://www.redhat.com/security/data/metrics/ y https://www.redhat.com/security/data/oval/v2/ |
| CentOS | 6, 7, 8 | dnf/yum/rpm | https://www.redhat.com/security/data/metrics/ and https://www.redhat.com/security/data/oval/v2/y |
| AlmaLinux | 8, 9 | dnf/yum/rpm | https://errata.almalinux.org/ |
| Rocky Linux | 8, 9 | dnf/yum/rpm | https://download.rockylinux.org/pub/rocky/ |
| Oracle Linux | 5, 6, 7, 8 | dnf/yum/rpm | https://linux.oracle.com/security/oval/ |
| CBL-Mariner | 1.0, 2.0 | dnf/yum/rpm | https://github.com/microsoft/CBL-MarinerVulnerabilityData/ |
| Amazon Linux | 1, 2, 2023 | dnf/yum/rpm | https://alas.aws.amazon.com/ |
| openSUSE Leap | 42, 15 | zypper/rpm | http://ftp.suse.com/pub/projects/security/cvrf/ |
| SUSE Linux Enterprise | 11, 12, 15 | zypper/rpm | http://ftp.suse.com/pub/projects/security/cvrf/ |
| Photon OS | 1.0, 2.0, 3.0, 4.0 | tdnf/yum/rpm | https://packages.vmware.com/photon/photon_cve_metadata/ |
| Debian GNU/Linux | 7, 8, 9, 10, 11, 12 (unstable/sid no es compatible) | apt/dpkg | https://security-tracker.debian.org/tracker/ y https://www.debian.org/security/oval/ |
| Ubuntu | Todas las versiones compatibles con Canonical | apt/dpkg | https://ubuntu.com/security/cve |
Bibliotecas de aplicaciones
Los siguientes lenguajes y bibliotecas de aplicaciones son compatibles con los análisis de vulnerabilidades en contenedores e instancias Lambda:
| Lenguaje | Gestor de paquetes compatible | Archivos compatibles |
|---|
| Ruby | agrupador | Gemfile.lock, gemspec |
| .NET | nuget | packages.lock.json, packages.config, .deps.json, *packages.props |
| Go | mod | Binarios creados por Go, go.mod |
| Java | Gradle, Maven | pom.xml, *gradle.lockfile, JAR/WAR/PAR/EAR (con pom.properties) |
| Node.js | npm, pnpm, yarn | package-lock.json, yarn.lock, pnpm-lock.yaml, package.json |
| PHP | composer | composer.lock |
| Python | pip, poetry | pipfile.lock, poetry.lock, egg package, wheel package, conda package |
Registros de imágenes de contenedores
Los siguientes registros de imágenes de contenedores son compatibles con los análisis de imágenes de contenedores:
- Amazon ECR público
- Amazon ECR privado
Nota: El análisis de imágenes de contenedores del registro solo es compatible si instalaste Agentless con:
- Integraciones de Cloudformation >= v2.0.8
- Módulo Terraform Agentless >= v0.11.7
Tiempos de ejecución de contenedores
Se admiten los siguientes tiempos de ejecución de contenedores:
- containerd: v1.5.6 o posterior
- Docker
Nota para observaciones de contenedores: El análisis Agentless requiere capas de imágenes de contenedor sin comprimir. Como solución alternativa, puedes definir la opción de configuración discard_unpacked_layers=false en el archivo de configuración containerd.
