エージェントレス スキャンの互換性

This product is not supported for your selected Datadog site. ().

可用性

エージェントレス スキャンは AWS, Azure, GCP でサポートされています。Oracle Cloud Infrastructure (OCI) は現時点ではサポートされていません。

この機能はすべての商用 Datadog データ センターで利用できます。GovCloud はサポートされません。

以下の表は、サポートされている各クラウド プロバイダーについて、対応するコンポーネントに関連する Agentless Scanning の技術概要です:

コンポーネントAWSAzureGCP
オペレーティングシステムLinux; Windows Server 2016, 2019, 2022; Windows 10 以降Linux; Windows Server 2016, 2019, 2022; Windows 10 以降Linux; Windows Server 2016, 2019, 2022; Windows 10 以降
ホスト ファイル システムBtrfs, Ext2, Ext3, Ext4, xfsBtrfs, Ext2, Ext3, Ext4, xfsBtrfs, Ext2, Ext3, Ext4, xfs
パッケージ マネージャーDeb (debian, ubuntu)
RPM (amazon-linux, fedora, redhat, centos)
APK (alpine)		Deb (debian, ubuntu)
RPM (fedora, redhat, centos)
APK (alpine)		Deb (debian, ubuntu)
RPM (fedora, redhat, centos)
APK (alpine)
暗号化AWS
暗号化なし
暗号化 - Platform Managed Key (PMK) および Customer Managed Key (CMK)		暗号化 - Platform Managed Key (PMK): Azure Disk Storage Server-Side Encryption, Encryption at host
: 暗号化 - Customer Managed Key (CMK) は 未サポート です		暗号化 - Platform Managed Key (PMK): Persistent Disk Encryption, Confidential VM
: 暗号化 - Customer Managed Encryption Key (CMEK) および Customer-Supplied Encryption Keys (CSEK) は 未サポート です
コンテナ ランタイムDocker, containerd
: CRI-O は 未サポート です		Docker, containerd
: CRI-O は 未サポート です		Docker, containerd
: CRI-O は 未サポート です
サーバーレスAWS Lambda
ECS 向け AWS Fargate		この機能の利用を希望する場合は、Datadog サポート にお問い合わせくださいCloud Run (コンテナ デプロイ タイプ)
アプリケーション言語 (ホストおよびコンテナ)Java, .Net, Python, Node.js, Go, Ruby, Rust, PHP, Swift, Dart, Elixir, Conan, CondaJava, .Net, Python, Node.js, Go, Ruby, Rust, PHP, Swift, Dart, Elixir, Conan, CondaJava, .Net, Python, Node.js, Go, Ruby, Rust, PHP, Swift, Dart, Elixir, Conan, Conda
コンテナ レジストリAmazon ECR (パブリックおよびプライベート)Google Artifact Registry

: AMI は Datadog の AWS インテグレーションを使用しているアカウントに保存されている必要があります。そうでない場合、Datadog は AMI の基盤となる Amazon Elastic Block Store (EBS) スナップショットを読み取れないため、AMI のスキャンやレポートができません。

Linux ディストリビューション

ホストおよびコンテナのスキャンでは、次の Linux ディストリビューションがサポートされています:

オペレーティング システムサポートされるバージョンパッケージ マネージャーセキュリティ アドバイザリ
Alpine Linux2.2-2.7, 3.0-3.19 (edge はサポートされません)apkhttps://secdb.alpinelinux.org/
Wolfi Linux該当なしapkhttps://packages.wolfi.dev/os/security.json
Chainguard該当なしapkhttps://packages.cgr.dev/chainguard/security.json
Red Hat Enterprise Linux6、7、8dnf/yum/rpmhttps://www.redhat.com/security/data/metrics/ および https://www.redhat.com/security/data/oval/v2/
CentOS6、7、8dnf/yum/rpmhttps://www.redhat.com/security/data/metrics/ および https://www.redhat.com/security/data/oval/v2/
AlmaLinux8, 9dnf/yum/rpmhttps://errata.almalinux.org/
Rocky Linux8, 9dnf/yum/rpmhttps://download.rockylinux.org/pub/rocky/
Oracle Linux5, 6, 7, 8dnf/yum/rpmhttps://linux.oracle.com/security/oval/
CBL-Mariner1.0, 2.0dnf/yum/rpmhttps://github.com/microsoft/CBL-MarinerVulnerabilityData/
Amazon Linux1, 2, 2023dnf/yum/rpmhttps://alas.aws.amazon.com/
openSUSE Leap42, 15zypper/rpmhttp://ftp.suse.com/pub/projects/security/cvrf/
SUSE Linux Enterprise11, 12, 15zypper/rpmhttp://ftp.suse.com/pub/projects/security/cvrf/
Photon OS1.0, 2.0, 3.0, 4.0tdnf/yum/rpmhttps://packages.vmware.com/photon/photon_cve_metadata/
Debian GNU/Linux7, 8, 9, 10, 11, 12 (unstable/sid はサポートされません)apt/dpkghttps://security-tracker.debian.org/tracker/ および https://www.debian.org/security/oval/
UbuntuCanonical がサポートするすべてのバージョンapt/dpkghttps://ubuntu.com/security/cve

アプリケーション ライブラリ

コンテナ イメージ、Lambda 関数、およびホスト上で動作しているコンテナの脆弱性スキャンでは、次のアプリケーション言語/ライブラリがサポートされています:

言語サポートされるパッケージ マネージャー対応ファイル
RubybundlerGemfile.lock, gemspec
.NETnugetpackages.lock.json, packages.config, .deps.json, *packages.props
GomodGo でビルドされたバイナリ、 go.mod
JavaGradle, Mavenpom.xml, *gradle.lockfile, JAR/WAR/PAR/EAR (pom.properties を含む)
Node.jsnpm, pnpm, yarnpackage-lock.json, yarn.lock, pnpm-lock.yaml, package.json
PHPcomposercomposer.lock
Pythonpip, poetrypipfile.lock, poetry.lock, egg パッケージ, wheel パッケージ, conda パッケージ

コンテナ イメージ レジストリ

コンテナ イメージのスキャンでサポートされるレジストリは次のとおりです:

  • Amazon ECR public
  • Amazon ECR private

: レジストリからのコンテナ イメージ スキャンは、次の方法で Agentless をインストールしている場合にのみサポートされます:

  • Cloudformation Integrations >= v2.0.8
  • Terraform Agentless Module >= v0.11.7

コンテナ ランタイム

サポートされるコンテナ ランタイムは次のとおりです:

  • containerd: v1.5.6 以降
  • Docker

コンテナ観測に関する注: Agentless Scanning では、圧縮されていないコンテナ イメージ レイヤーが必要です。回避策として、containerd の設定ファイルで discard_unpacked_layers=false を設定できます。