選択した
Datadog サイト (
) では、Cloud Security Management 向けの Agentless Scanning はサポートされていません。
Agentless Scanning を使用すると、Datadog Agent をインストールする必要なくクラウドインフラに存在する脆弱性を可視化できます。Agentless Scanning の機能と仕組みについて詳しくは、Agentless Scanning のドキュメントを参照してください。
前提条件
Agentless Scanning をセットアップする前に、以下の前提条件が満たされていることを確認してください。
- Remote Configuration: Remote Configuration が必要です。これは Datadog がスキャン対象のクラウドリソースなどの情報を Agentless スキャナーへ送信するために必須となります。
- クラウドの権限: Agentless Scanning インスタンスがホスト、コンテナ、および関数をスキャンするためには特定の権限が必要です。これらの権限はインストールプロセスの一部として自動的に適用されます。
ec2:DescribeVolumesec2:CreateTagsec2:CreateSnapshotec2:DeleteSnapshotec2:DescribeSnapshotsec2:DescribeSnapshotAttributeebs:ListSnapshotBlocksebs:ListChangedBlocksebs:GetSnapshotBlock
Microsoft.Compute/virtualMachines/readMicrosoft.Compute/virtualMachines/instanceView/readMicrosoft.Compute/virtualMachineScaleSets/readMicrosoft.Compute/virtualMachineScaleSets/instanceView/readMicrosoft.Compute/virtualMachineScaleSets/virtualMachines/readMicrosoft.Compute/virtualMachineScaleSets/virtualMachines/instanceView/readMicrosoft.Compute/disks/readMicrosoft.Compute/disks/beginGetAccess/actionMicrosoft.Compute/disks/endGetAccess/action
セットアップ
Agentless Scanning を有効にするには、以下のいずれかのワークフローを使用してください。
クイックスタート
新規ユーザー向けに設計されたクイックスタートワークフローでは、Cloud Security Management の効率的なセットアッププロセスが提供され、AWS リソースの即時モニタリングを可能にします。このワークフローでは AWS CloudFormation を使用して構成を自動化します。
Terraform Datadog Agentless Scanner module を使用すると、Datadog Agentless Scanner をインストールするためのシンプルで再利用可能な設定を行うことができます。詳細については、Terraform を使用した Agentless Scanning のセットアップを参照してください。
AWS CloudFormation テンプレートを使用して、CloudFormation スタックを作成します。このテンプレートには、Agentless Scanner をデプロイおよび管理するために必要な IAM 権限が含まれています。詳細については、AWS CloudFormation を使用した Agentless Scanning のセットアップを参照してください。
Azure Resource Manager
Azure Resource Manager テンプレートを使用して、Agentless Scanner をデプロイします。このテンプレートには、Agentless Scanner をデプロイおよび管理するために必要なロール定義が含まれています。詳細については、Azure Resource Manager を使用した Agentless Scanning のセットアップを参照してください。
その他の参考資料
