Twistlock
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

Twistlock

Agent Check Check de l'Agent

Supported OS: Linux Mac OS Windows

Présentation

Twistlock est un scanner de sécurité. Il peut scanner des conteneurs, des hosts et des paquets afin de détecter des vulnérabilités et des problèmes de conformité.

Configuration

Installation

Le check Twistlock est inclus avec le paquet de l’Agent Datadog : vous n’avez donc rien d’autre à installer sur votre serveur.

Configuration

Host

Suivez les instructions ci-dessous pour configurer ce check lorsque l’Agent est exécuté sur un host. Consultez la section Environnement conteneurisé pour en savoir plus sur les environnements conteneurisés.

Collecte de métriques
  1. Modifiez le fichier twistlock.d/conf.yaml dans le dossier conf.d/ à la racine du répertoire de configuration de votre Agent pour commencer à recueillir vos données de performance Twistlock. Consultez le fichier d’exemple twistlock.d/conf.yaml pour découvrir toutes les options de configuration disponibles.

  2. Redémarrez l’Agent.

Environnement conteneurisé

Consultez la documentation relative aux modèles d’intégration Autodiscovery pour découvrir comment appliquer les paramètres ci-dessous à un environnement conteneurisé.

Collecte de métriques
ParamètreValeur
<NOM_INTÉGRATION>twistlock
<CONFIG_INIT>vide ou {}
<CONFIG_INSTANCE>{"url":"http://%%host%%:8083", "username":"<NOMUTILISATEUR>", "password": "<MOTDEPASSE>"}
Kubernetes

Si vous utilisez Kubernetes, ajoutez la configuration à la section replication controller de twistlock_console.yaml avant le déploiement :

---
apiVersion: v1
kind: ReplicationController
metadata:
  name: twistlock-console
  namespace: twistlock
spec:
  replicas: 1
  selector:
    name: twistlock-console
  template:
    metadata:
      annotations:
        ad.datadoghq.com/twistlock-console.check_names: '["twistlock"]'
        ad.datadoghq.com/twistlock-console.init_configs: "[{}]"
        ad.datadoghq.com/twistlock-console.instances: '[{"url":"http://%%host%%:8083", "username":"<NOMUTILISATEUR>", "password": "<MOTDEPASSE>"}]'
        ad.datadoghq.com/twistlock-console.logs: '[{"source": "twistlock", "service": "twistlock"}]'
      name: twistlock-console
      namespace: twistlock
      labels:
        name: twistlock-console
Collecte de logs

Disponible à partir des versions > 6.0 de l’Agent

La collecte des logs est désactivée par défaut dans l’Agent Datadog. Pour l’activer, consultez la section Collecte de logs avec Kubernetes.

ParamètreValeur
<CONFIG_LOG>{"source": "twistlock", "service": "twistlock"}
Kubernetes
  1. La collecte de logs est désactivée par défaut dans l’Agent Datadog. Vous devez l’activer dans votre configuration DaemonSet :

     #(...)
       env:
         #(...)
         - name: DD_LOGS_ENABLED
             value: "true"
         - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
             value: "true"
     #(...)
  2. Assurez-vous que le socket Docker est monté sur l’Agent Datadog, comme dans ce manifeste.

  3. Assurez-vous que la section de log est comprise dans l’annotation de pod relative au defender, où l’on peut trouver le nom du conteneur dans les spécifications de pod ci-dessous :

    ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'
  4. Redémarrez l’Agent.

Docker
  1. La collecte des logs est désactivée par défaut dans l’Agent Datadog. Activez-la avec la variable d’environnement suivante :

    DD_LOGS_ENABLED=true
  2. Ajoutez une étiquette sur le conteneur du defender :

    ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'
  3. Assurez-vous que le socket Docker est monté sur l’Agent Datadog. Vous trouverez davantage d’informations concernant la configuration requise pour recueillir des logs à l’aide de l’Agent Datadog dans la documentation relative à Docker.

  4. Redémarrez l’Agent.

Validation

Lancez la sous-commande status de l’Agent et cherchez twistlock dans la section Checks.

Données collectées

Métriques

twistlock.registry.cve.details
(gauge)
The details of a CVE on an image in a registry
Shown as occurrence
twistlock.registry.cve.count
(gauge)
The number of CVEs an image in a registry has
Shown as occurrence
twistlock.registry.compliance.count
(gauge)
The number of compliance violations an image in a registry has
Shown as occurrence
twistlock.registry.size
(gauge)
The size of an image in a registry
Shown as byte
twistlock.registry.layer_count
(gauge)
The count of layers in an image in a registry
Shown as occurrence
twistlock.images.cve.details
(gauge)
The details of a CVE on an image
Shown as occurrence
twistlock.images.cve.count
(gauge)
The number of CVEs an image has
Shown as occurrence
twistlock.images.compliance.count
(gauge)
The number of compliance violations an image has
Shown as occurrence
twistlock.images.size
(gauge)
The size of a local image
Shown as byte
twistlock.images.layer_count
(gauge)
The count of layers in a local image
Shown as occurrence
twistlock.hosts.cve.details
(gauge)
The details of a CVE on a host
Shown as occurrence
twistlock.hosts.cve.count
(gauge)
The number of CVEs a host has
Shown as occurrence
twistlock.hosts.compliance.count
(gauge)
The number of compliance violations a host has
Shown as occurrence
twistlock.containers.compliance.count
(gauge)
The number of compliance violations a container has
Shown as occurrence

Événements

Twistlock envoie un événement lorsque de nouvelles vulnérabilités et problèmes de sécurité.

Checks de service

Twistlock envoie des checks de service en cas d’échec d’un scan.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.