This product is not supported for your selected Datadog site. ().

이용 가능 여부

다음 표는 각 클라우드 제공업체의 컴포넌트에 대해 Agentless 스캔 기술이 어떻게 적용되는지를 요약한 것입니다.

구성 요소AWSAzure
운영 체제Linux; Windows Server 2016, 2019, 2022; Windows 10 이상Linux; Windows Server 2016, 2019, 2022; Windows 10 이상
호스트 파일 시스템Btrfs, Ext2, Ext3, Ext4, xfsBtrfs, Ext2, Ext3, Ext4, xfs
패키지 관리자Deb (debian, ubuntu)
RPM (amazon-linux, fedora, redhat, centos)
APK (alpine)
Deb (debian, ubuntu)
RPM (fedora, redhat, centos)
APK (alpine)
암호화AWS
암호화되지 않음
암호화됨 - Platform Managed Key (PMK) 및 Customer Managed Key (CMK)
암호화됨 - Platform Managed Key (PMK): Azure Disk Storage Server-Side Encryption, Encryption at host
참고: 암호화됨 - Customer Managed Key (CMK)는 지원되지 않습니다.
컨테이너 런타임Docker, containerd
참고: CRI-O는 지원되지 않습니다
Docker, containerd
참고: CRI-O는 지원되지 않습니다
서버리스AWS Lambda
ECS용 AWS Fargate
이 기능을 사용하려면 Datadog 지원팀에 문의하세요
애플리케이션 언어(호스트 및 컨테이너에서)Java, .Net, Python, Node.js, Go, Ruby, Rust, PHP, Swift, Dart, Elixir, Conan, CondaJava, .Net, Python, Node.js, Go, Ruby, Rust, PHP, Swift, Dart, Elixir, Conan, Conda
컨테이너 레지스트리Amazon ECR(공개 및 비공개)

참고: AMI는 Datadog의 AWS 통합을 사용하는 계정에 저장해야 합니다. 그렇지 않으면 Datadog이 AMI의 기본 Amazon Elastic Block Store(EBS) 스냅샷을 읽을 수 없으므로 AMI를 스캔하거나 보고할 수 없습니다.

Linux 배포판

다음 Linux 배포판에서 호스트 및 컨테이너 스캔이 지원됩니다.

운영 체제지원되는 버전패키지 관리자보안 권고
Alpine Linux2.2-2.7, 3.0-3.19 (edge는 미지원)apkhttps://secdb.alpinelinux.org/
Wolfi LinuxN/Aapkhttps://packages.wolfi.dev/os/security.json
ChainguardN/Aapkhttps://packages.cgr.dev/chainguard/security.json
레드햇(Red Hat) 엔터프라이즈 Linux6, 7, 8dnf/yum/rpmhttps://www.redhat.com/security/data/metrics/ and https://www.redhat.com/security/data/oval/v2/
CentOS6, 7, 8dnf/yum/rpmhttps://www.redhat.com/security/data/metrics/ and https://www.redhat.com/security/data/oval/v2/
AlmaLinux8, 9dnf/yum/rpmhttps://errata.almalinux.org/
Rocky Linux8, 9dnf/yum/rpmhttps://download.rockylinux.org/pub/rocky/
Oracle Linux5, 6, 7, 8dnf/yum/rpmhttps://linux.oracle.com/security/oval/
CBL-Mariner1.0, 2.0dnf/yum/rpmhttps://github.com/microsoft/CBL-MarinerVulnerabilityData/
Amazon Linux1, 2, 2023dnf/yum/rpmhttps://alas.aws.amazon.com/
openSUSE Leap42, 15zypper/rpmhttp://ftp.suse.com/pub/projects/security/cvrf/
SUSE Linux Enterprise11, 12, 15zypper/rpmhttp://ftp.suse.com/pub/projects/security/cvrf/
Photon OS1.0, 2.0, 3.0, 4.0tdnf/yum/rpmhttps://packages.vmware.com/photon/photon_cve_metadata/
Debian GNU/Linux7, 8, 9, 10, 11, 12 (unstable/sid는 미지원)apt/dpkghttps://security-tracker.debian.org/tracker/ and https://www.debian.org/security/oval/
UbuntuCanonical에서 모든 버전 지원apt/dpkghttps://ubuntu.com/security/cve

애플리케이션 라이브러리

컨테이너와 Lambda 인스턴스의 취약성 스캔에는 다음과 같은 애플리케이션 언어와 라이브러리가 지원됩니다.

언어지원되는 패키지 관리자지원되는 파일
RubybundlerGemfile.lock, gemspec
.NETnugetpackages.lock.json, packages.config, .deps.json, *packages.props
GomodBinaries built by Go, go.mod
JavaGradle, Mavenpom.xml, *gradle.lockfile, JAR/WAR/PAR/EAR (with pom.properties)
Node.jsnpm, pnpm, yarnpackage-lock.json, yarn.lock, pnpm-lock.yaml, package.json
PHPcomposercomposer.lock
Pythonpip, poetrypipfile.lock, poetry.lock, egg package, wheel package, conda package

컨테이너 이미지 레지스트리

다음은 이미지 스캔을 지원하는 컨테이너 이미지 레지스트리입니다.

  • Amazon ECR public
  • Amazon ECR private

참고: 레지스트리에서 컨테이너 이미지 스캔은 다음 조건의 Agentless가 설치된 경우에만 지원됩니다.

  • Cloudformation Integrations >= v2.0.8
  • Terraform Agentless Module >= v0.11.7

컨테이너 런타임

다음 컨테이너 런타임이 지원됩니다.

  • containerd: v1.5.6 이상
  • 도커(Docker)

컨테이너 관찰 시 참고: Agentless 스캔에는 압축되지 않은 컨테이너 이미지 레이어가 필요합니다. 컨테이너화된 구성 파일에서 discard_unpacked_layers=false 구성 옵션을 설정하세요.