Linux でワークロード プロテクションを設定する
ワークロード プロテクションを有効にするには、以下の手順に従ってください。
Collecting events using Workload Protection will affect your billing. For more information, see
Datadog Pricing.
前提条件
- Datadog Agent バージョン
7.46 以降。
インストール
パッケージベースのデプロイの場合は、パッケージマネージャーで Datadog パッケージをインストールし、datadog.yaml、security-agent.yaml、system-probe.yaml ファイルを更新します。
/etc/datadog-agent/datadog.yaml
remote_configuration:
## @param enabled - ブール値 - オプション - デフォルト: false
## リモート構成を有効にするには true に設定します。
enabled: true
runtime_security_config:
## @param enabled - ブール値 - オプション - デフォルト: false
## Threat Detection を有効にするには true に設定します。
enabled: true
compliance_config:
## @param enabled - ブール値 - オプション - デフォルト: false
## 誤構成に関する CIS ベンチマークを有効にするには true に設定します。
#
enabled: true
host_benchmarks:
enabled: true
# コンテナとホストに対して、脆弱性の評価とスキャンが 1 時間ごとに行われます。
sbom:
enabled: true
# Container Vulnerability Management を有効にするには true に設定します
container_image:
enabled: true
# Host Vulnerability Management を有効にするには true に設定します
host:
enabled: true
/etc/datadog-agent/security-agent.yaml
runtime_security_config:
## @param enabled - ブール値 - オプション - デフォルト: false
## Threat Detection を有効にするには true に設定します。
enabled: true
compliance_config:
## @param enabled - ブール値 - オプション - デフォルト: false
## Misconfigurations 用の CIS ベンチマークを有効にするには true に設定します。
#
enabled: true
host_benchmarks:
enabled: true
/etc/datadog-agent/system-probe.yaml
runtime_security_config:
## @param enabled - ブール値 - オプション - デフォルト: false
## Threat Detection を有効にするには true に設定します。
enabled: true
remote_configuration:
## @param enabled - ブール値 - オプション - デフォルト: false
enabled: true
注:
次の Agent インストールスクリプトを使用して、Misconfigurations と Threat Detection を自動的に有効にすることもできます。
DD_COMPLIANCE_CONFIG_ENABLED=true DD_RUNTIME_SECURITY_CONFIG_ENABLED=true DD_API_KEY=<DATADOG_API_KEY> DD_SITE="datadoghq.com" bash -c "$(curl -L https://install.datadoghq.com/scripts/install_script_agent7.sh)"
デフォルトでは、Runtime Security は無効になっています。有効にするには、security-agent.yaml と system-probe.yaml ファイルの両方を更新する必要があります。
Agent インストールスクリプトを使用して Misconfigurations と Threat Detection を有効にする場合は、datadog.yaml ファイルを手動で更新して、Misconfigurations 用の host_benchmarks と、Container Vulnerability Management 用の sbom と container_image を有効にする必要があります。
sudo cp /etc/datadog-agent/system-probe.yaml.example /etc/datadog-agent/system-probe.yaml
sudo cp /etc/datadog-agent/security-agent.yaml.example /etc/datadog-agent/security-agent.yaml
sudo chmod 640 /etc/datadog-agent/system-probe.yaml /etc/datadog-agent/security-agent.yaml
sudo chgrp dd-agent /etc/datadog-agent/system-probe.yaml /etc/datadog-agent/security-agent.yaml
