Prisma Cloud Compute Edition

Supported OS Linux Windows Mac OS

インテグレーションバージョン5.1.1

To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.

To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.

概要

Prisma Cloud Compute Edition はセキュリティスキャナです。コンテナ、ホスト、パッケージをスキャンして、脆弱性やコンプライアンス問題を発見します。

セットアップ

インストール

Prisma Cloud Compute Edition チェックは Datadog Agent パッケージに含まれているため、サーバーに追加でインストールする必要はありません。

構成

    ホスト

    ホストで実行中の Agent に対してこのチェックを構成するには

    メトリクスの収集

    1. twistlock のパフォーマンスデータの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの twistlock.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、サンプル twistlock.d/conf.yaml を参照してください。

    2. Agent を再起動します

    コンテナ化

    コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートのガイドを参照して、次のパラメーターを適用してください。

    メトリクスの収集
    パラメーター
    <INTEGRATION_NAME>twistlock
    <INIT_CONFIG>空白または {}
    <INSTANCE_CONFIG>{"url":"http://%%host%%:8083", "username":"<ユーザー名>", "password": "<パスワード>"}
    Kubernetes

    Kubernetes を使用している場合は、デプロイ前に twistlock_console.yaml の replication controller セクションに構成を追加してください。

    apiVersion: v1
kind: ReplicationController
metadata:
  name: twistlock-console
  namespace: twistlock
spec:
  replicas: 1
  selector:
    name: twistlock-console
  template:
    metadata:
      annotations:
        ad.datadoghq.com/twistlock-console.check_names: '["twistlock"]'
        ad.datadoghq.com/twistlock-console.init_configs: "[{}]"
        ad.datadoghq.com/twistlock-console.instances: '[{"url":"http://%%host%%:8083", "username":"<USERNAME>", "password": "<PASSWORD>"}]'
        ad.datadoghq.com/twistlock-console.logs: '[{"source": "twistlock", "service": "twistlock"}]'
      name: twistlock-console
      namespace: twistlock
      labels:
        name: twistlock-console
    ログ収集

    ログ収集は、Datadog サイトでサポートされていません

    Agent バージョン 6.0 以降で利用可能

    Datadog Agent で、ログの収集はデフォルトで無効になっています。有効にする方法については、Kubernetes ログ収集を参照してください。

    パラメーター
    <LOG_CONFIG>{"source": "twistlock", "service": "twistlock"}
    Kubernetes

    1. Datadog Agent で、ログの収集はデフォルトで無効になっています。以下のように、DaemonSet コンフィギュレーションでこれを有効にします。

        #(...)
    env:
      #(...)
      - name: DD_LOGS_ENABLED
          value: "true"
      - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
          value: "true"
  #(...)

    2. Docker ソケットを Datadog Agent にマウントします。Datadog Kubernetes のマニフェストの例を参照してください。

    3. ディフェンダーのポッドアノテーションにログセクションを追加します。コンテナ名は、ポッド仕様の直下にあります。

      ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'

    4. Agent を再起動します

    Docker

    1. Datadog Agent で、ログの収集はデフォルトで無効になっています。次のように、環境変数を使用してこれを有効にします。

      DD_LOGS_ENABLED=true

    2. ディフェンダーコンテナにラベルを追加します。

      ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'

    3. Docker ソケットを Datadog Agent にマウントします。Datadog Agent を使用してログを収集するための構成については、Docker ログの収集を参照してください。

    4. Agent を再起動します

    検証

    Agent の status サブコマンドを実行し、Checks セクションで twistlock を探します。

    収集データ

    メトリクス

    twistlock.containers.compliance.count
    (gauge)    		The number of compliance violations a container has
    Shown as occurrence
    twistlock.hosts.compliance.count
    (gauge)    		The number of compliance violations a host has
    Shown as occurrence
    twistlock.hosts.cve.count
    (gauge)    		The number of CVEs a host has
    Shown as occurrence
    twistlock.hosts.cve.details
    (gauge)    		The details of a CVE on a host
    Shown as occurrence
    twistlock.images.compliance.count
    (gauge)    		The number of compliance violations an image has
    Shown as occurrence
    twistlock.images.cve.count
    (gauge)    		The number of CVEs an image has
    Shown as occurrence
    twistlock.images.cve.details
    (gauge)    		The details of a CVE on an image
    Shown as occurrence
    twistlock.images.layer_count
    (gauge)    		The count of layers in a local image
    Shown as occurrence
    twistlock.images.size
    (gauge)    		The size of a local image
    Shown as byte
    twistlock.registry.compliance.count
    (gauge)    		The number of compliance violations an image in a registry has
    Shown as occurrence
    twistlock.registry.cve.count
    (gauge)    		The number of CVEs an image in a registry has
    Shown as occurrence
    twistlock.registry.cve.details
    (gauge)    		The details of a CVE on an image in a registry
    Shown as occurrence
    twistlock.registry.layer_count
    (gauge)    		The count of layers in an image in a registry
    Shown as occurrence
    twistlock.registry.size
    (gauge)    		The size of an image in a registry
    Shown as byte

    イベント

    Prisma Cloud Compute Edition は、新しい CVE が見つかると、イベントを送信します。

    サービスチェック

    twistlock.license_ok

    Returns Critical if the Agent cannot retrieve the Licence data or its expiring, OK otherwise.

    Statuses: ok, warning, critical

    twistlock.registry

    Returns Critical if the Agent cannot retrieve registry data, OK otherwise.

    Statuses: ok, critical

    twistlock.can_connect

    Returns Critical if the Agent cannot retrieve image data from the registry, OK otherwise.

    Statuses: ok, critical

    twistlock.images

    Returns Critical if the image hasn’t been scanned in critical_days, OK otherwise.

    Statuses: ok, warning, critical

    twistlock.hosts

    Returns Critical if the host hasn’t been scanned in critical_days, OK otherwise.

    Statuses: ok, warning, critical

    twistlock.containers

    Returns Critical if the container hasn’t been scanned in critical_days, OK otherwise.

    Statuses: ok, warning, critical

    トラブルシューティング

    ご不明な点は、Datadog のサポートチームまでお問合せください。