Twistlock
セキュリティモニタリングが使用可能です セキュリティモニタリングが使用可能です

Twistlock

Agent Check Agentチェック

Supported OS: Linux Mac OS Windows

概要

Twistlock はセキュリティスキャナです。コンテナ、ホスト、パッケージをスキャンして、脆弱性やコンプライアンス問題を発見します。

セットアップ

インストール

Twistlock チェックは Datadog Agent パッケージに含まれているため、サーバーに追加でインストールする必要はありません。

コンフィギュレーション

ホスト

ホストで実行中の Agent でこのチェックを構成する場合は、以下の手順に従ってください。コンテナ環境の場合は、コンテナ化セクションを参照してください。

メトリクスの収集
  1. twistlock のパフォーマンスデータの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの twistlock.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、サンプル twistlock.d/conf.yaml を参照してください。

  2. Agent を再起動します

コンテナ化

コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートガイドを参照して、次のパラメーターを適用してください。

メトリクスの収集
パラメーター
<インテグレーション名>twistlock
<初期コンフィギュレーション>空白または {}
<インスタンスコンフィギュレーション>{"url":"http://%%host%%:8083", "username":"<ユーザー名>", "password": "<パスワード>"}
Kubernetes

Kubernetes を使用している場合は、デプロイ前に twistlock_console.yaml の replication controller セクションに構成を追加してください。

---
apiVersion: v1
kind: ReplicationController
metadata:
  name: twistlock-console
  namespace: twistlock
spec:
  replicas: 1
  selector:
    name: twistlock-console
  template:
    metadata:
      annotations:
        ad.datadoghq.com/twistlock-console.check_names: '["twistlock"]'
        ad.datadoghq.com/twistlock-console.init_configs: "[{}]"
        ad.datadoghq.com/twistlock-console.instances: '[{"url":"http://%%host%%:8083", "username":"<ユーザー名>", "password": "<パスワード>"}]'
        ad.datadoghq.com/twistlock-console.logs: '[{"source": "twistlock", "service": "twistlock"}]'
      name: twistlock-console
      namespace: twistlock
      labels:
        name: twistlock-console
ログの収集

Agent バージョン 6.0 以降で利用可能

Datadog Agent で、ログの収集はデフォルトで無効になっています。有効にする方法については、Kubernetes ログ収集のドキュメントを参照してください。

パラメーター
<LOG_CONFIG>{"source": "twistlock", "service": "twistlock"}
Kubernetes
  1. Datadog Agent で、ログの収集はデフォルトで無効になっています。以下のように、DaemonSet コンフィギュレーションでこれを有効にします。

     #(...)
       env:
         #(...)
         - name: DD_LOGS_ENABLED
             value: "true"
         - name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
             value: "true"
     #(...)
  2. こちらのマニフェストのように、Docker ソケットを Datadog Agent にマウントします。

  3. ディフェンダーのポッドアノテーションにログセクションを追加します。コンテナ名は、ポッド仕様の直下にあります。

    ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'
  4. Agent を再起動します

Docker
  1. Datadog Agent で、ログの収集はデフォルトで無効になっています。次のように、環境変数を使用してこれを有効にします。

    DD_LOGS_ENABLED=true
  2. ディフェンダーコンテナにラベルを追加します。

    ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'
  3. Docker ソケットを Datadog Agent にマウントします。Datadog Agent を使用してログを収集するための構成については、Docker のドキュメントを参照してください。

  4. Agent を再起動します

検証

Agent の status サブコマンドを実行し、Checks セクションで twistlock を探します。

収集データ

メトリクス

twistlock.registry.cve.details
(gauge)
The details of a CVE on an image in a registry
Shown as occurrence
twistlock.registry.cve.count
(gauge)
The number of CVEs an image in a registry has
Shown as occurrence
twistlock.registry.compliance.count
(gauge)
The number of compliance violations an image in a registry has
Shown as occurrence
twistlock.registry.size
(gauge)
The size of an image in a registry
Shown as byte
twistlock.registry.layer_count
(gauge)
The count of layers in an image in a registry
Shown as occurrence
twistlock.images.cve.details
(gauge)
The details of a CVE on an image
Shown as occurrence
twistlock.images.cve.count
(gauge)
The number of CVEs an image has
Shown as occurrence
twistlock.images.compliance.count
(gauge)
The number of compliance violations an image has
Shown as occurrence
twistlock.images.size
(gauge)
The size of a local image
Shown as byte
twistlock.images.layer_count
(gauge)
The count of layers in a local image
Shown as occurrence
twistlock.hosts.cve.details
(gauge)
The details of a CVE on a host
Shown as occurrence
twistlock.hosts.cve.count
(gauge)
The number of CVEs a host has
Shown as occurrence
twistlock.hosts.compliance.count
(gauge)
The number of compliance violations a host has
Shown as occurrence
twistlock.containers.compliance.count
(gauge)
The number of compliance violations a container has
Shown as occurrence

イベント

Twistlock は、新しい CVE が見つかると、イベントを送信します。

サービスのチェック

Twistlock は、スキャンに失敗すると、サービスチェックを送信します。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。