- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
Datadog 애플리케이션 보안 관리(ASM)는 운영 중인 웹 애플리케이션 및 API를 보호하는 데 도움이 됩니다. ASM은 서비스의 애플리케이션 수준 취약성에 대한 가시성을 제공하고 이러한 취약성을 이용하려는 공격 및 공격자로부터 실시간으로 보호합니다.
이 가이드에서는 ASM을 사용하여 팀을 운영하는 모범 사례를 설명합니다.
ASM을 활용할 수 있는 취약하거나 공격에 노출된 서비스를 식별합니다. 그런 다음 Service Catalog > Security 페이지에서 사용하려는 서비스를 선택합니다.
이러한 보안 인사이트는 APM에 의해 보고된 데이터에서 감지됩니다. 이러한 인사이트는 보안을 우선순위로 정하는 데 도움이 됩니다. ASM은 서비스에 대한 모든 보안 위험을 파악하고 우선순위를 지정하여 해결하는 데 도움이 됩니다.
참고: 취약점이나 의심스러운 요청이 보고되지 않은 경우 서비스가 최신 Datadog 추적 라이브러리 버전을 사용하고 있는지 확인하세요. Security Service Catalog에서 서비스의 사이드 패널을 열고 Tracing Configuration을 살펴보세요.
ASM 랜딩 페이지의 지침에 따라 시작하세요. 여기에는 다음이 포함됩니다.
Get Started with ASM을 클릭합니다.
Get Started 를 선택하면 오픈 소스 라이브러리의 취약성을 감지하고(Software Composition Analysis), 코드 수준 취약성을 찾아 수정하며 (Code Security), 서비스에서 위협 감지를 찾아 활성화할 수 있습니다(Threat Management).
지침에 따라 ASM을 시작합니다.
다음 단계에 따라 Datadog UI에서 원격 설정을 활성화합니다. 여기에는 다음이 포함됩니다:
자세한 내용은 원격 설정 설치를 참조하세요.
ASM이 활성화되면 애플리케이션 취약성을 즉시 파악하고 서비스를 대상으로 하는 공격 및 공격자를 탐지합니다.
for ((i=1;i<=250;i++)); do
# 기존 서비스의 경로 타겟
curl https://your-application-url/<EXISTING ROUTE> -A
'dd-test-scanner-log';
# 기존에 없는 서비스의 경로 타겟
curl https://your-application-url/<NON-EXISTING ROUTE> -A
'dd-test-scanner-log';
done
더 나아가기 위한 모범 사례 보기를 원하면 제품 내 빠른 시작 안내 를 확인합니다.