Configuración de Workload Protection
Para empezar a utilizar Workload Protection, sigue los pasos de Empezar con Workload Protection en tu cuenta de Datadog.
Para activar Workload Protection se requiere el
permiso de gestión de organizaciones.
Configuración remota
Puedes activar la configuración remota para Workload Protection.
La configuración remota puede utilizarse para:
- Mantenerse automáticamente al día con las últimas detecciones de seguridad
- Bloquear atacantes y ataques
La configuración remota puede configurarse utilizando los pasos de Empezar con Workload Protection en tu cuenta de Datadog.
Para activar la configuración remota, solicita a tu administrador el permiso de escritura de claves de API.
Opciones de configuración del Agent para Workload Protection
Workload Protection admite despliegues basados únicamente en el Agent.
Tipos de despliegue compatibles
La siguiente tabla resume Workload Protection en relación con los tipos de despliegues.
| Docker | Kubernetes | Linux | Amazon ECS/EKS | Windows | AWS Fargate ECS/EKS | Cuenta de AWS | Cuenta de Azure | Cuenta de GCP | Terraform |
|---|
| Agent obligatorio (v7.46 o posterior) | | | | | | | | | | |
| Workload Protection | | | | | | | | | | |
Distribuciones de Linux compatibles
Workload Protection es compatible con las siguientes distribuciones de Linux:
| Distribuciones Linux | Versiones compatibles |
|---|
| Ubuntu LTS | 18.04, 20.04, 22.04 |
| Debian | 10 o posterior |
| Amazon Linux v2 | Kernels 4.14 y versiones posteriores |
| Amazon Linux 2023 | Todas las versiones |
| SUSE Linux Enterprise Server | 12 y 15 |
| Red Hat Enterprise Linux | 7, 8 y 9 |
| Oracle Linux | 7, 8 y 9 |
| CentOS | 7 |
| Google Container Optimized OS (por defecto GKE) (Vista previa) | 93 y posterior |
Notas:
- No se admiten compilaciones personalizadas del kernel.
- La solución Workload Protection eBPF-less para entornos eBPF desactivados utiliza un Agent basado en ptrace. El Agent basado en ptrace es compatible con las versiones del kernel de Linux a partir de la v3.4.43 hasta la v4.9.85.
- Para ver la compatibilidad con un complemento de red personalizado de Kubernetes, como Cilium o Calico, consulta la página Solucionar problemas de Workload Protection.
- La recopilación de datos se realiza mediante eBPF, por lo que Datadog requiere, como mínimo, plataformas que tengan versiones del kernel de Linux subyacente de 4.14.0+ o que tengan las características de eBPF compatibles (por ejemplo, CentOS/RHEL 7 con kernel 3.10 tiene las características de eBPF compatibles, por lo que es compatible).
Despliegue del Agent
Puedes activar Workload Protection en el Agent utilizando múltiples herramientas y sistemas.
Variables del Agent para Workload Protection
El Datadog Agent tiene varias variables de entorno que pueden ser habilitadas para Workload Protection. Este artículo describe el propósito de cada variable de entorno.
