Cloud Security Management の設定

Docs > Datadog Security > Cloud Security Management > Cloud Security Management の設定

概要

Cloud Security Management (CSM) は、クラウドインフラストラクチャー全体にわたってリアルタイムの脅威検出と継続的な構成監査を実現し、すべてを統合ビューで表示することで、シームレスなコラボレーションと迅速な修復を可能にします。

CSM は、CSM Enterprise、CSM Pro、CSM Workload Security の 3 つのパッケージで提供されています。詳細は、Datadog Cloud Security Management の変更点を参照してください。各パッケージには、次の表に示すように、特定の機能セットへのアクセスが含まれています。

パッケージ	機能
CSM Enterprise	Threats Misconfigurations (クラウドアカウントと Agent) Identity Risks Vulnerabilities (コンテナイメージとホスト)
CSM Pro	Misconfigurations (クラウドアカウントと Agent) Vulnerabilities (コンテナイメージ)
CSM Workload Security	Threats

注: パッケージに含まれていない機能は、CSM セットアップページの指示に従えばいつでも有効にすることができます。

前提条件

CSM に必要な Datadog Agent の最小バージョンは、7.46 以上です。

サポートされるデプロイメントのタイプと機能

次の表に、各デプロイメントタイプで使用できる CSM の機能をまとめます。

詳細については、各 CSM 機能の見出しをクリックして、その機能の追加要件を確認してください。

タイプ	必要な Agent (7.46+)	CSM Misconfigurations	CSM Threats	CSM Vulnerabilities	CSM Identity Risks
Docker
ガイド
Linux
Amazon ECS/EKS
AWS アカウント
Azure アカウント
GCP アカウント
ログの収集
AWS Fargate ECS/EKS			beta

以下の表は各 CSM 機能ごとの追加前提条件を示しています。

CSM Threats

CSM Threats は、以下の Linux ディストリビューションをサポートしています。

Linux ディストリビューション	対応バージョン
Ubuntu LTS	18.04、20.04、22.04
Mac OS X	10 以降
Amazon Linux 2	カーネル 4.15、5.4、5.10、および 2023
SUSE Linux Enterprise Server	12 および 15
Red Hat Enterprise Linux	7、8、および 9
Oracle Linux	7、8、および 9
Fedora	7

注:

カスタムカーネルビルドはサポートされていません。
Cilium や Calico などのカスタム Kubernetes ネットワークプラグインとの互換性については、トラブルシューティングページをご参照ください。
データ収集は eBPF を使用して行われるため、Datadog は最低限、基底の Linux カーネルバージョン 4.15.0 以降または eBPF 機能のバックポートを備えたプラットフォームを必要とします。

CSM Vulnerabilities

コンポーネント	バージョン/要件
Helm Chart	v3.49.6 以降 (Kubernetes のみ)
containerd	v1.5.6 以降 (Kubernetes とホストのみ)

注: CSM Vulnerabilities は以下のコンテナランタイムでは利用できません。

CRI-O ランタイム
podman ランタイム

CSM Identity Risks

注: 現時点では、CSM Identity Risks は AWS でのみ利用可能です。

CSM Identity Risks を利用するには、AWS のリソース収集を有効にする必要があります。すでにこの設定を行っている場合は、追加の設定は必要ありません。

注:

AWS アカウントで CSM Misconfigurations を有効にしている場合は、すでにクラウドリソース収集が有効になっています。
必須ではありませんが、CloudTrail ログの転送を有効にすると、インフラストラクチャー内のリソースの実際の使用 (または未使用) に基づき、例えばプロビジョニングされた権限と使用された権限の間に大きな差があるユーザーやロールに関する追加の洞察を得ることができます。

適用範囲

以下の表は、各 CSM 機能に関連する適用範囲をまとめたものです。

リソースの種類	CSM Misconfigurations	CSM Threats	CSM Vulnerabilities	CSM Identity Risks
AWS アカウントのリソース
Azure サブスクリプションのリソース
GCP プロジェクトのリソース
Kubernetes クラスター
Docker ホスト
Linux ホスト
Docker コンテナ
コンテナイメージ
AWS アカウントの IAM

注: CSM Misconfigurations は、さらに、EC2 インスタンス、RDS、S3、ELB など、Windows と AWS Fargate を実行しているクラウドアカウントで使用されている一般的なリソースを監視します。

次のステップ

CSM のセットアップを開始するには、Datadog の Security > Setup セクションに移動します。ここに、CSM の構成の詳細な手順が記載されています。詳細なセットアップ手順については、CSM Enterprise、CSM Pro、CSM Workload Security のセットアップドキュメントを参照してください。