- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Datadog Application Security Management (ASM) は、本番環境における Web アプリケーションや API の安全性を確保します。ASM は、サービス内のアプリケーションレベルの脆弱性を視覚化し、これらの脆弱性を悪用しようとする攻撃や攻撃者からリアルタイムで保護します。
このガイドでは、ASM の導入と運用のためのベストプラクティスを説明します。
ASM が有効であると思われる、攻撃にさらされやすいサービスを特定します。ASM Setup ページに移動し、そこで推奨されるサービスを選択します。
これらのセキュリティに関する洞察は、APM によって報告されたデータから検出されます。このインサイトは、セキュリティ対策に優先順位をつけるのに役立ちます。ASM は、サービス上のすべてのセキュリティリスクを特定し、優先順位を付け、修復を支援します。
注: 脆弱性や不審なリクエストが報告されない場合、サービスが最新の Datadog トレーシングライブラリバージョンを使用していることを確認します。APM Service Catalog から、任意のサービスのサイドパネルを開き、その Tracing Configuration を見てください。
ASM Setup ページにアクセスし、指示に従ってセットアップを開始します。これには以下が含まれます。
Datadog UI でリモート構成を有効にする手順に従ってください。これには以下が含まれます。
詳しくはリモート構成の設定をご覧ください。
ASM を有効にすると、アプリケーションの脆弱性を即座に識別し、サービスを標的とする攻撃や攻撃者を検出します。
for ((i=1;i<=250;i++)); do
# 既存サービスのルートをターゲットにする
curl https://your-application-url/<EXISTING ROUTE> -A
'dd-test-scanner-log';
# 既存サービス外のルートをターゲットにする
curl https://your-application-url/<NON-EXISTING ROUTE> -A
'dd-test-scanner-log';
done
さらなるベストプラクティスにご興味がおありですか?製品内クイックスタートガイドをご覧ください。