Setting up IaC Scanning for Cloud Security Management

Docs > Datadog Security > Cloud Security Management > Cloud Security Management の設定 > Setting up IaC Scanning for Cloud Security Management

Join the Preview!

Static Infrastructure as Code (IaC) scanning is in Preview. To request access, complete the form.

Request Access

Cloud Security Management (CSM) で Infrastructure as Code (IaC) スキャンを有効化するには、以下の手順に従ってください。IaC スキャンは、CSM Misconfigurations および CSM Identity Risks で利用できます。

静的 IaC スキャンは、バージョン管理の GitHub と IaC の Terraform をサポートしています。

GitHub インテグレーションをセットアップする

組織用の GitHub App を作成するための手順に従ってください。

IaC スキャンを使用するには、GitHub App に Contents と Pull Requests に対する Read & Write 権限を付与する必要があります。これらの権限は、すべてのリポジトリまたは選択したリポジトリに適用できます。

リポジトリで IaC スキャンを有効化する

GitHub インテグレーションのセットアップが完了したら、GitHub アカウントのリポジトリに対して IaC スキャンを有効化します。

CSM Setup ページで、Source Code Integrations セクションを展開します。
構成したい GitHub アカウントの Configure をクリックします。
IaC を有効にするには:
- すべてのリポジトリ: Enable Infrastructure as Code (IaC) Scanning をオンに切り替えます。
- 個別のリポジトリ: 対象のリポジトリで IAC Scanning オプションをオンに切り替えます。