Datadog CoTerm

Docs > Datadog CoTerm

Datadog CoTerm は、ターミナルセッションを記録し、ターミナルコマンドに検証レイヤーを追加できる CLI ユーティリティです。

Datadog 内の Terminal Session というタイトルのページ。ターミナルセッションを示す埋め込み動画。シークバーで動画の再生を制御。

CoTerm でできること:

ターミナルセッションを記録し、Datadog でこれらの記録を分析。
ターミナルセッションを調査することで、システムやセキュリティインシデントがどのように発生し、どのように対処されたかのコンテキストが得られます。
危険なターミナルコマンドの誤実行から保護。
CoTerm はターミナルコマンドをインターセプトし、リスクの高いコマンドを実行する前に警告します。さらに厳密な監査と統制が必要な場合は、CoTerm を Datadog Case Management と併用することで、特に影響の大きいコマンドに対して承認を必須にできます。

セキュリティのため、CoTerm は Sensitive Data Scanner を使用して、パスワードや API キーなどの機密データを検出し、難読化します。

開始する

このセクションには次のページが含まれます:

インストール: CoTerm をインストールし、Datadog のアカウントへのアクセスを許可します。

使用方法: CoTerm CLI を使用し、自動記録を設定して、危険なコマンドから保護します。

構成ルール: CoTerm が特定のコマンドをどのように扱うかについて、柔軟に設定可能なルールを定義します。

Datadog でターミナルセッションをレビューする

記録済みのターミナルセッションとプロセスデータを Datadog で確認できます:

リプレイとして: ビデオ風のプレーヤーでターミナルセッションを視聴します。
イベントとして: Event Explorer では、記録された各コマンドがイベントとして表示されます。
ログとして: Log Explorer では、ターミナルセッションを複数行のログとして扱い、全文検索やクエリを実行できます。

既知の制限

記録されるセッションの最大継続時間は約 24 時間です。
機密データが複数行にまたがる場合、機密データのマスキングが失敗することがあります。
Linux では、seccomp ベースのトレーシングにより、記録中に権限を昇格させることはできません。

参考資料

お役に立つドキュメント、リンクや記事:

Datadog CoTerm でターミナルセッションをライブ配信、記録、ログ化ブログ