Datadog CoTerm est un utilitaire CLI qui permet d’enregistrer les sessions de terminal et d’ajouter une couche de validation à vos commandes de terminal.
Avec CoTerm, vous pouvez :
Enregistrer des sessions de terminal et analyser ces enregistrements dans Datadog.
L’examen des sessions de terminal fournit un contexte sur la manière dont les incidents système et de sécurité ont été causés et résolus.
Protéger contre l’exécution accidentelle de commandes de terminal dangereuses.
CoTerm peut intercepter les commandes de terminal et vous avertir avant d’exécuter une commande risquée. Pour une surveillance encore plus importante, vous pouvez utiliser CoTerm avec la gestion des cas Datadog pour exiger des approbations pour les commandes particulièrement impactantes.
Pour votre sécurité, CoTerm utilise Sensitive Data Scanner pour détecter et masquer les données sensibles, telles que les mots de passe et les clés d’API.
Prise en main
Cette section contient les pages suivantes :
Consulter les sessions de terminal dans Datadog
Vous pouvez consulter vos sessions de terminal enregistrées et les données de processus dans Datadog :
- Sous forme de replays : regarder les sessions de terminal dans un lecteur de type vidéo.
- Sous forme d’événements : dans l’explorateur d’événements, chaque commande enregistrée apparaît comme un événement.
- Sous forme de logs : dans l’explorateur de logs, vous pouvez effectuer des recherches en texte intégral et des requêtes de sessions de terminal sous forme de logs multilignes.
Limites connues
- La durée maximale d’une session enregistrée est d’environ 24 heures.
- La suppression de données sensibles peut échouer si les données sensibles sont réparties sur plusieurs lignes.
- Sur Linux, le traçage basé sur
seccomp vous empêche d’élever vos autorisations pendant un enregistrement.
Pour aller plus loin
Documentation, liens et articles supplémentaires utiles:
