Datadog CoTerm

Datadog CoTerm は、ターミナル セッションを記録し、ターミナル コマンドに検証レイヤーを追加できる CLI ユーティリティです。

Datadog 内の Terminal Session というタイトルのページ。ターミナル セッションを示す埋め込み動画。シーク バーで動画の再生を制御。

CoTerm でできること:

  • ターミナル セッションを記録し、Datadog でこれらの記録を分析

    ターミナル セッションを調査することで、システムやセキュリティ インシデントがどのように発生し、どのように対処されたかのコンテキストが得られます。

  • 危険なターミナル コマンドの誤実行から保護

    CoTerm はターミナル コマンドをインターセプトし、リスクの高いコマンドを実行する前に警告します。さらに厳密な監査と統制が必要な場合は、CoTerm を Datadog Case Management と併用することで、特に影響の大きいコマンドに対して承認を必須にできます。

セキュリティのため、CoTerm は Sensitive Data Scanner を使用して、パスワードや API キーなどの機密データを検出し、難読化します。

開始する


Datadog でターミナル セッションをレビューする

記録済みのターミナル セッションとプロセス データを Datadog で確認できます:

  • リプレイとして: ビデオ風のプレーヤーで ターミナル セッション を視聴します。
  • イベントとして: Event Explorer では、記録された各コマンドがイベントとして表示されます。
  • ログとして: Log Explorer では、ターミナル セッションを複数行のログとして扱い、全文検索やクエリを実行できます。

既知の制限

  • 記録されるセッションの最大継続時間は約 24 時間です。
  • 機密データが複数行にまたがる場合、機密データのマスキング が失敗することがあります。
  • Linux では、seccomp ベースのトレーシングにより、記録中に権限を昇格させることはできません。

参考資料