Datadog Agent には、Cloud Security Management で有効にできる環境変数がいくつかあります。この記事では、それぞれの環境変数の目的について説明します。

変数説明
DD_COMPLIANCE_CONFIG_ENABLEDCloud Security Posture Management (CSPM) Agent (セキュリティ Agent 内で実行) を有効にします。
DD_COMPLIANCE_CONFIG_HOST_BENCHMARKS_ENABLEDCSPM ホストベンチマークを有効にします。CSPM Agent (DD_COMPLIANCE_CONFIG_ENABLED) が必要です。
DD_RUNTIME_SECURITY_CONFIG_ENABLEDCloud Workload Security (CWS) を有効にします。システムプローブとセキュリティ Agent の両方で有効にする必要があります。
DD_SYSTEM_PROBE_ENABLEDアドオン Agent であるシステムプローブを有効にします。トレース Agent やプロセス Agent 同様、vanilla Datadog Agent とは異なる機能をサポートします。主に NPM と CWS と一緒に使用されます。
DD_RUNTIME_SECURITY_CONFIG_REMOTE
_CONFIGURATION_ENABLED
デフォルトの Agent ルールの自動更新とカスタム Agent ルールの自動デプロイのためのリモート構成を有効にします。
DD_SBOM_ENABLEDソフトウェア部品表 (SBOM) 収集サブシステムを有効にします。
DD_SBOM_CONTAINER_IMAGE_ENABLEDコンテナイメージ上での SBOM の収集を有効にします。
DD_CONTAINER_IMAGE_ENABLEDコンテナイメージを収集します。
DD_SBOM_HOST_ENABLEDホストで SBOM の収集を有効にします。