개요 Datadog 애플리케이션 보안 관리(ASM)는 운영 중인 웹 애플리케이션 및 API를 보호하는 데 도움이 됩니다. ASM은 서비스의 애플리케이션 수준 취약성에 대한 가시성을 제공하고 이러한 취약성을 이용하려는 공격 및 공격자로부터 실시간으로 보호합니다.
이 가이드에서는 ASM을 사용하여 팀을 운영하는 모범 사례를 설명합니다.
보안 위험이 있는 서비스 식별 ASM에게 이로운 공격에 취약하거나 노출된 서비스 를 파악하고 ASM 설치 페이지 로 이동하여 권장 서비스를 선택합니다.
이러한 보안 인사이트는 APM에 의해 보고된 데이터에서 감지됩니다. 이러한 인사이트는 보안을 우선순위로 정하는 데 도움이 됩니다. ASM은 서비스에 대한 모든 보안 위험을 파악하고 우선순위를 지정하여 해결하는 데 도움이 됩니다.
참고 : 취약성이나 의심스러운 요청이 보고되지 않으면 서비스가 최신 Datadog 추적 라이브러리 버전을 사용하고 있는지 확인하세요. 애플리케이션 성능 모니터링(APM) 서비스 카탈로그 에서 서비스의 사이드 패널을 열고 추적 설정 을 확인하세요.
ASM 사용 인앱 지침으로 ASM 사용 ASM 설치페이지 로 이동하여 지침서에 따라 시작합니다. 여기에는 다음이 포함됩니다:
ASM의 혜택을 받을 수 있는 서비스를 안내합니다. 환경 변수로 Datadog 추적 라이브러리를 설정합니다. 서비스를 재시작합니다. ASM으로 이동 하여 Get Started with ASM 을 클릭합니다.Datadog이 권장하는 위험에 노출된 서비스를 선택합니다. 지침에 따라 ASM을 시작합니다. 원격 설정으로 ASM 사용 요구 사항: 호스트 또는 컨테이너에 설치된 Datadog 에이전트 버전 7.42.0 이상입니다. Datadog 트레이서 버전은 원격 설정과 호환됩니다 . 원격 설정 설치(아직 활성화되지 않은 경우) 다음 단계에 따라 Datadog UI에서 원격 설정 을 활성화합니다. 여기에는 다음이 포함됩니다:
조직의 원격 구성 기능을 활성화합니다. 기존 API 키에 원격 설정 기능을 추가하거나 새 기능을 만듭니다. 원격 설정 기능이 있는 API 키를 사용하도록 Datadog 에이전트 설정을 업데이트합니다. 자세한 내용은 원격 설정 설치 를 참조하세요.
ASM 테스트 ASM이 활성화되면 애플리케이션 취약성을 즉시 파악하고 서비스를 대상으로 하는 공격 및 공격자를 탐지합니다.
취약성 확인 : 취약성 탭 으로 이동하여 취약성을 분석하고 해결합니다.공격 확인 : 공격 패턴을 보내 테스트 탐지 규칙을 트리거합니다. 단말기에서 다음 스크립트를 실행합니다:
Copy
for (( i = 1; i<= 250; i++)) ; do
# 기존 서비스의 경로 타겟
curl https://your-application-url/<EXISTING ROUTE> -A
'dd-test-scanner-log' ;
# 기존에 없는 서비스의 경로 타겟
curl https://your-application-url/<NON-EXISTING ROUTE> -A
'dd-test-scanner-log' ;
done
몇 초 후에 생성되는 신호를 보려면 보안 신호 탐색기 로 이동합니다. 리포트 및 알림 알림 규칙 을 설정하여 슬랙, 지라, 이메일 등을 사용하여 알림을 받을 수 있습니다.주간 위협 요약 보고서를 구독하면 지난 7일 동안 발견된 가장 중요한 보안 위협에 대한 조사 및 해결을 시작할 수 있습니다. 더 나아가기 위한 모범 사례 보기를 원하면 제품 내 빠른 시작 안내 를 확인합니다.
참고 자료 Additional helpful documentation, links, and articles: