以下の手順を使用して、Linux 上で CSM Threats を有効にします。各 CSM 機能でサポートされるデプロイメントタイプの詳細については、Cloud Security Management のセットアップを参照してください。

パッケージベースのデプロイの場合は、パッケージマネージャーで Datadog パッケージをインストールし、datadog.yamlsecurity-agent.yamlsystem-probe.yaml ファイルを更新します。

Agent インストールスクリプトを使用して、CSM Threats を自動的に有効にすることもできます。

DD_RUNTIME_SECURITY_CONFIG_ENABLED=true DD_API_KEY=<DATADOG_API_KEY> DD_SITE="datadoghq.com" bash -c "$(curl -L https://s3.amazonaws.com/dd-agent/scripts/install_script_agent7.sh)"

: デフォルトでは、Runtime Security は無効になっています。有効にするには、security-agent.yamlsystem-probe.yaml ファイルの両方を更新する必要があります。

sudo cp /etc/datadog-agent/system-probe.yaml.example /etc/datadog-agent/system-probe.yaml
sudo cp /etc/datadog-agent/security-agent.yaml.example /etc/datadog-agent/security-agent.yaml
sudo chmod 640 /etc/datadog-agent/system-probe.yaml /etc/datadog-agent/security-agent.yaml
sudo chgrp dd-agent /etc/datadog-agent/system-probe.yaml /etc/datadog-agent/security-agent.yaml
# /etc/datadog-agent/datadog.yaml file
remote_configuration:
  ## @param enabled - ブール値 - オプション - デフォルト: false
  ## リモート構成を有効にするには true に設定します。
  enabled: true

runtime_security_config:
  ## @param enabled - ブール値 - オプション - デフォルト: false
  ## CSM Threats を完全に有効にするには true に設定します。
  enabled: true
# /etc/datadog-agent/security-agent.yaml file
runtime_security_config:
  ## @param enabled - boolean - オプション - デフォルト: false
  ## CSM Threats を完全に有効にする場合は true に設定。
  enabled: true
# /etc/datadog-agent/system-probe.yaml file
runtime_security_config:
  ## @param enabled - boolean - オプション - デフォルト: false
  ## CSM Threats を完全に有効にする場合は true に設定。
  enabled: true

  remote_configuration:
    ## @param enabled - boolean - オプション - デフォルト: false
    enabled: true