Configuración de Cloud Security Management

Información general

Para empezar con Cloud Security Management (CSM), revisa lo siguiente:

Activar Agentless Scanning

La forma más sencilla de empezar con Cloud Security Management es habilitar Agentless Scanning. Agentless Scanning proporciona visibilidad de las vulnerabilidades que existen en tus hosts AWS, contenedores en ejecución, funciones Lambda y Amazon Machine Images (AMI) en ejecución, sin necesidad de instalar el Datadog Agent.

Para obtener más información sobre Agentless Scanning, consulta Cloud Security Management Agentless Scanning.

Desplegar el Agent para una cobertura adicional

Para obtener una cobertura más amplia y funcionalidades adicionales, despliega el Datadog Agent en tus hosts. En la tabla siguiente se describen las mejoras que ofrecen los despliegues basados en el Agent. Para obtener más información, consulta Configuración de Cloud Security Management en el Agent.

Característica
AgentlessAgentless + despliegue basado en el AgentDespliegue basado en el Agent
CSM Identity Risks
CSM Misconfigurations
Referencias de hosts
CSM Vulnerabilities
Priorización de las vulnerabilidades
Con contexto de tiempo de ejecución
Con contexto de tiempo de ejecución
Frecuencia de actualización de las vulnerabilidades12 horasTiempo realTiempo real
CSM Threats
Detección de amenazas
Bandeja de entrada de seguridad
Con información más precisa
Con información más precisa

Activar funciones adicionales

AWS CloudTrail Logs

Maximiza los beneficios de CSM Identity Risks con AWS CloudTrail Logs. Obtén información más detallada sobre el uso de los recursos en la nube, identificando a los usuarios y funciones con diferencias significativas entre los permisos proporcionados y aquellos utilizados. Para obtener más información, consulta Configuración de AWS CloudTrail Logs para Cloud Security Management.

Análisis de IaC

Integra el análisis de la infraestructura como código (IaC) con GitHub para detectar configuraciones erróneas en los recursos en la nube definidos por Terraform. Para obtener más información, consulta Configuración del análisis de IaC para Cloud Security Management.

Corrección de IaC

Utiliza la corrección de IaC con Terraform para crear solicitudes de extracción en GitHub, aplicando cambios en el código que corrijan las configuraciones erróneas y atenúen los riesgos relativos a la identidad. Para obtener más información, consulta Configuración de la corrección de IaC para Cloud Security Management.

Desplegar a través de integraciones en la nube

Monitoriza tu cobertura de seguridad del cumplimiento y protege tu infraestructura de nube contra ataques basados en IAM, habilitando el análisis de recursos AWS, Azure y GCP. Para obtener más información, consulta Despliegue de Cloud Security Management a través de integraciones en la nube.

Desactivar CSM

Para obtener información sobre cómo desactivar CSM, consulta lo siguiente:

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Tipos de despliegue compatiblesDOCUMENTACIÓN more more Guía de configuración de AWS Fargate para la seguridad de DatadogDOCUMENTACIÓN more more Variables de Agent de Cloud Security ManagementGUÍA more more
PREVIEWING: dgreen15/github-error-fix