Agentless 스캔 호환성

이용 가능 여부

다음 표는 각 클라우드 제공업체의 컴포넌트에 대해 Agentless 스캔 기술이 어떻게 적용되는지를 요약한 것입니다.

구성 요소	AWS	Azure
운영 체제	Linux; Windows Server 2016, 2019, 2022; Windows 10 이상	Linux; Windows Server 2016, 2019, 2022; Windows 10 이상
호스트 파일 시스템	Btrfs, Ext2, Ext3, Ext4, xfs	Btrfs, Ext2, Ext3, Ext4, xfs
패키지 관리자	Deb (debian, ubuntu) RPM (amazon-linux, fedora, redhat, centos) APK (alpine)	Deb (debian, ubuntu) RPM (fedora, redhat, centos) APK (alpine)
암호화	AWS 암호화되지 않음 암호화됨 - Platform Managed Key (PMK) 및 Customer Managed Key (CMK)	암호화됨 - Platform Managed Key (PMK): Azure Disk Storage Server-Side Encryption, Encryption at host 참고: 암호화됨 - Customer Managed Key (CMK)는 지원되지 않습니다.
컨테이너 런타임	Docker, containerd 참고: CRI-O는 지원되지 않습니다	Docker, containerd 참고: CRI-O는 지원되지 않습니다
서버리스	AWS Lambda ECS용 AWS Fargate	이 기능을 사용하려면 Datadog 지원팀에 문의하세요
애플리케이션 언어(호스트 및 컨테이너에서)	Java, .Net, Python, Node.js, Go, Ruby, Rust, PHP, Swift, Dart, Elixir, Conan, Conda	Java, .Net, Python, Node.js, Go, Ruby, Rust, PHP, Swift, Dart, Elixir, Conan, Conda
컨테이너 레지스트리	Amazon ECR(공개 및 비공개)

참고: AMI는 Datadog의 AWS 통합을 사용하는 계정에 저장해야 합니다. 그렇지 않으면 Datadog이 AMI의 기본 Amazon Elastic Block Store(EBS) 스냅샷을 읽을 수 없으므로 AMI를 스캔하거나 보고할 수 없습니다.

다음 Linux 배포판에서 호스트 및 컨테이너 스캔이 지원됩니다.

운영 체제	지원되는 버전	패키지 관리자	보안 권고
Alpine Linux	2.2-2.7, 3.0-3.19 (edge는 미지원)	apk	https://secdb.alpinelinux.org/
Wolfi Linux	N/A	apk	https://packages.wolfi.dev/os/security.json
Chainguard	N/A	apk	https://packages.cgr.dev/chainguard/security.json
레드햇(Red Hat) 엔터프라이즈 Linux	6, 7, 8	dnf/yum/rpm	https://www.redhat.com/security/data/metrics/ and https://www.redhat.com/security/data/oval/v2/
CentOS	6, 7, 8	dnf/yum/rpm	https://www.redhat.com/security/data/metrics/ and https://www.redhat.com/security/data/oval/v2/
AlmaLinux	8, 9	dnf/yum/rpm	https://errata.almalinux.org/
Rocky Linux	8, 9	dnf/yum/rpm	https://download.rockylinux.org/pub/rocky/
Oracle Linux	5, 6, 7, 8	dnf/yum/rpm	https://linux.oracle.com/security/oval/
CBL-Mariner	1.0, 2.0	dnf/yum/rpm	https://github.com/microsoft/CBL-MarinerVulnerabilityData/
Amazon Linux	1, 2, 2023	dnf/yum/rpm	https://alas.aws.amazon.com/
openSUSE Leap	42, 15	zypper/rpm	http://ftp.suse.com/pub/projects/security/cvrf/
SUSE Linux Enterprise	11, 12, 15	zypper/rpm	http://ftp.suse.com/pub/projects/security/cvrf/
Photon OS	1.0, 2.0, 3.0, 4.0	tdnf/yum/rpm	https://packages.vmware.com/photon/photon_cve_metadata/
Debian GNU/Linux	7, 8, 9, 10, 11, 12 (unstable/sid는 미지원)	apt/dpkg	https://security-tracker.debian.org/tracker/ and https://www.debian.org/security/oval/
Ubuntu	Canonical에서 모든 버전 지원	apt/dpkg	https://ubuntu.com/security/cve

컨테이너와 Lambda 인스턴스의 취약성 스캔에는 다음과 같은 애플리케이션 언어와 라이브러리가 지원됩니다.

언어	지원되는 패키지 관리자	지원되는 파일
Ruby	bundler	Gemfile.lock, gemspec
.NET	nuget	packages.lock.json, packages.config, .deps.json, *packages.props
Go	mod	Binaries built by Go, go.mod
Java	Gradle, Maven	pom.xml, *gradle.lockfile, JAR/WAR/PAR/EAR (with pom.properties)
Node.js	npm, pnpm, yarn	package-lock.json, yarn.lock, pnpm-lock.yaml, package.json
PHP	composer	composer.lock
Python	pip, poetry	pipfile.lock, poetry.lock, egg package, wheel package, conda package

다음은 이미지 스캔을 지원하는 컨테이너 이미지 레지스트리입니다.

참고: 레지스트리에서 컨테이너 이미지 스캔은 다음 조건의 Agentless가 설치된 경우에만 지원됩니다.

다음 컨테이너 런타임이 지원됩니다.

컨테이너 관찰 시 참고: Agentless 스캔에는 압축되지 않은 컨테이너 이미지 레이어가 필요합니다. 컨테이너화된 구성 파일에서 discard_unpacked_layers=false 구성 옵션을 설정하세요.