Datadog 리소스 카탈로그

이 사이트에서 리소스 카탈로그를 사용할 수 없습니다.

리소스 카탈로그는 베타 버전입니다.

개요

Datadog 리소스 카탈로그는 클라우드 및 하이브리드 환경의 호스트 및 리소스에 대한 높은 수준의 개요를 제공합니다. 태그, 설정 세부 정보, 어셋 간 관계, 설정 오류 및 위협과 같은 정보를 확인할 수 있습니다. 또한 각 리소스를 담당하는 팀과 보고된 보안 설정 오류를 확인할 수 있습니다. 각 리소스의 원격 측정 및 보안 데이터를 수신하고 모니터링하는 대시보드 및 Datadog 보기에 액세스하세요.

리소스 카탈로그는 Datadog 클라우드 통합과 Datadog Agent를 활용하여 데이터베이스, 스토리지 서비스 및 호스트와 같은 클라우드 리소스에서 데이터를 수집합니다.

인벤토리 탭을 표시하는 리소스 카탈로그 페이지, 서비스별 정렬

설정

기본적으로 리소스 카탈로그로 이동하면 Datadog Agent가 모니터링하는 호스트는 물론 NPM(네트워크 성능 모니터링) 및 DBM(데이터베이스 모니터링)과 같은 다른 Datadog 제품에 대해 크롤링한 클라우드 리소스를 볼 수 있습니다. 리소스 카탈로그에서 추가 클라우드 리소스를 보려면 리소스 카탈로그 설정 페이지에서 리소스 수집을 실행하세요. 보안 위험에 대한 인사이트를 얻으려면 각 클라우드 계정에 대해 클라우드 보안 관리을 실행하세요.

참고: 클라우드 보안 관리를 활성화하면 리소스 카탈로그 인벤토리 탭에 대한 리소스 수집이 자동으로 활성화됩니다. 리소스 카탈로그에 대해 리소스 수집을 활성화해도 CSM 제품이 실행되지 _않습니다 _.

리소스 카탈로그는 다음에 유용합니다.

  • 모든 리소스, 리소스 간의 관계, 보안 상태를 명확하게 파악하고 해당 리소스를 담당하는 팀과 해당 리소스에서 실행되는 서비스에 대한 정보를 제공합니다. 이를 통해 새로운 사이트 안정성을 확보하며 보안 엔지니어를 교육합니다.
  • 신뢰도를 높이고 업스트림 및 다운스트림 리소스 소유자 찾기를 단순화하여 인시던트 복구 속도를 높입니다.
  • 설정 오류가 가장 발생하기 쉬운 리소스 또는 보안 설정 오류를 적극적으로 보고하지 않는 리소스를 식별하여 적절한 보안 범위를 보장합니다.
  • 교차 텔레메트리 인사이트를 최적화하기 위해 올바른 태그를 사용하도록 합니다.
  • 엔지니어링 리더십에게 팀과 클라우드 계정 전반의 보안 규정에 대한 높은 수준의 시각을 제공합니다.

리소스 카탈로그 찾아보기

Resource Catalog 페이지에서 Datadog 조직의 클라우드 리소스를 탐색하세요. Agent가 설치되어 있거나 클라우드 통합이 설정되어 있기 때문에 카탈로그는 리소스를 감지합니다. 조직의 리소스에 대한 정보는 소유권 및 보안 탭에 목록과 지도 두 가지 보기로 표시됩니다.

Inventory Tab: 인벤토리 탭에는 팀 소유권 및 관련 서비스를 포함하여 리소스에 대한 컨텍스트가 표시됩니다. 이는 사고 발생 시 누락된 소유권 정보가 필요하기 전에 이를 미리 식별하고 제공하는 데 도움이 됩니다. 리소스 카탈로그에는 각 리소스 유형에 맞게 사용자 정의된 설정 정보가 표시됩니다. 호스트에 대해서는 instance_type 또는 데이터베이스에 대해서는 version과 같은 특정 설정 속성을 기준으로 리소스를 검색할 수 있습니다.

Security Tab: 보안 탭을 사용하면 보안 위험이 있는 리소스를 명확하게 이해할 수 있습니다. 리소스와 관련된 설정 오류 및 위협을 확인하여 보안 컨텍스트 수집에 시간과 노력을 들이지 않고도 문제를 해결할 수 있습니다.

목록 보기

리소스 카탈로그 목록에서 리소스를 클라우드 플랫폼, 리소스 유형, 계정, 팀, 리전, 설정 오류 및 위협별로 정렬할 수 있습니다. 지난 4시간 동안 영향을 받은 워크로드를 찾으려면 Threats를 기준으로 정렬하세요. 설정 오류가 발생하기 쉬운 클라우드 리소스를 식별하려면 Misconfigurations를 기준으로 정렬하세요.

특정 리소스를 찾으려면 해당 이름으로 검색하세요. 목록을 필터링하여 가장 관심 있는 리소스의 하위 집합을 보려면 왼쪽 패널에서 패싯을 선택하세요. 예를 들어 팀 이름으로 필터링하거나 설정 오류의 범위를 특정 환경 및 클러스터로 지정하는 것이 도움이 될 수 있습니다.

Datadog Teams를 사용하는 경우 왼쪽 패널에서 Teams 토글을 선택한 다음 할당된 팀에 대한 토글을 선택하면 해당 팀에 할당된 리소스만 볼 수 있습니다.

맵 보기

리소스 카탈로그 맵은 조직 내 리소스를 시각화합니다. 특정 리소스를 찾으려면 해당 리소스의 이름으로 검색하세요. 리소스를 리전별로 그룹화하고 클라우드 공급자, 리소스 유형 등의 필터를 적용하여 일치하는 리소스만 확인할 수 있습니다. Fill by 선택기를 사용하여 Misconfigurations 또는 Threats로 맵 요소를 채울 수도 있습니다.

Datadog Teams를 사용하는 경우 왼쪽 패널에서 Teams 토글을 선택한 다음 할당된 팀에 대한 토글을 선택하면 해당 팀에 할당된 리소스만 볼 수 있습니다.

잘못된 구성

각 색상은 리소스에서 감지된 가장 심각도가 높은 설정 오류를 나타냅니다. 녹색은 올바르게 설정된 리소스를 나타내며, 클라우드 보안 관리 설정 오류(Cloud Security Management Misconfiguration)로 모니터링되지 않는 리소스는 흰색으로 표시됩니다.

위협

위협은 지난 4시간 동안의 데이터를 반영하며 Amazon EC2 및 Azure VM과 같은 컴퓨팅 인스턴스에서만 사용할 수 있습니다. 흰색은 탐지된 활성 위협이 없음을 나타냅니다. 파란색에서 빨간색의 음영은 리소스에서 탐지된 가장 심각한 위협을 나타냅니다.

리소스 조사

리소스를 클릭하면 다음과 같은 세부 정보가 포함된 사이드 패널이 열립니다:

  • 리소스 유형, 이름, 계정, 리소스와 연결된 태그와 같은 리소스 정보입니다.
  • 보안 규칙 및 최신 상태를 포함한 보안 설정 오류입니다.
  • 클라우드 보안 관리 위협에 의해 어셋에서 감지된 실시간 위협 신호입니다.
  • 어셋의 전체 설정을 보여주는 JSON 형식의 리소스 정의입니다.
  • 리소스에 연결된 어셋을 표시하는 대화형 어셋 관계 그래프입니다.

Share 버튼을 클릭하고 Share event를 선택하여 이메일, Slack 등을 통해 현재 리소스에 대한 링크를 팀원들과 공유할 수 있습니다. 이 기능에 사용할 수 있는 모든 Datadog 알림 통합을 참조하세요.

참고 자료