以下の手順を使用して、CSM Vulnerabilities 用に Datadog Agent でコンテナイメージのメタデータ収集と Software Bill of Materials (SBOM) 収集を有効にします。これにより、コンテナイメージ内のライブラリをスキャンして脆弱性を検出することができます。脆弱性は 1 時間ごとに評価され、コンテナに対してスキャンされます。

各 CSM 機能でサポートされるデプロイメントタイプの詳細については、Cloud Security Management のセットアップを参照してください。

  1. datadog.yaml コンフィギュレーションファイルに以下を追加します。

    sbom:
      enabled: true
      container_image:
        enabled: true
    container_image:
      enabled: true
    
  2. Agent を再起動します。