Cloud Security Management の設定
Cloud Security Management Misconfigurations は、選択した
Datadog サイト (
) ではサポートされていません。
概要
Cloud Security Management (CSM) は、クラウドインフラストラクチャー全体にわたってリアルタイムの脅威検出と継続的な構成監査を実現し、すべてを統合ビューで表示することで、シームレスなコラボレーションと迅速な修復を可能にします。
CSM は、CSM Enterprise、CSM Pro、CSM Workload Security の 3 つのパッケージで提供されています。詳細は、Datadog Cloud Security Management の変更点を参照してください。各パッケージには、次の表に示すように、特定の機能セットへのアクセスが含まれています。
注: パッケージに含まれていない機能は、CSM セットアップページの指示に従えばいつでも有効にすることができます。
前提条件
- CSM に必要な Datadog Agent の最小バージョンは、
7.46
以上です。
サポートされるデプロイメントのタイプと機能
次の表に、各デプロイメントタイプで使用できる CSM の機能をまとめます。
詳細については、各 CSM 機能の見出しをクリックして、その機能の追加要件を確認してください。
以下の表は各 CSM 機能ごとの追加前提条件を示しています。
CSM Threats
CSM Threats は、以下の Linux ディストリビューションをサポートしています。
Linux ディストリビューション | 対応バージョン |
---|
Ubuntu LTS | 18.04、20.04、22.04 |
Mac OS X | 10 以降 |
Amazon Linux 2 | カーネル 4.15、5.4、5.10、および 2023 |
SUSE Linux Enterprise Server | 12 および 15 |
Red Hat Enterprise Linux | 7、8、および 9 |
Oracle Linux | 7、8、および 9 |
Fedora | 7 |
注:
- カスタムカーネルビルドはサポートされていません。
- Cilium や Calico などのカスタム Kubernetes ネットワークプラグインとの互換性については、トラブルシューティングページをご参照ください。
- データ収集は eBPF を使用して行われるため、Datadog は最低限、基底の Linux カーネルバージョン 4.15.0 以降または eBPF 機能のバックポートを備えたプラットフォームを必要とします。
CSM Vulnerabilities
注: CSM Vulnerabilities は以下のコンテナランタイムでは利用できません。
CSM Identity Risks
注: 現時点では、CSM Identity Risks は AWS でのみ利用可能です。
CSM Identity Risks を利用するには、AWS のリソース収集を有効にする必要があります。すでにこの設定を行っている場合は、追加の設定は必要ありません。
注:
適用範囲
以下の表は、各 CSM 機能に関連する適用範囲をまとめたものです。
リソースの種類 | CSM Misconfigurations | CSM Threats | CSM Vulnerabilities | CSM Identity Risks |
---|
AWS アカウントのリソース | | | | |
Azure サブスクリプションのリソース | | | | |
GCP プロジェクトのリソース | | | | |
Kubernetes クラスター | | | | |
Docker ホスト | | | | |
Linux ホスト | | | | |
Docker コンテナ | | | | |
コンテナイメージ | | | | |
AWS アカウントの IAM | | | | |
注: CSM Misconfigurations は、さらに、EC2 インスタンス、RDS、S3、ELB など、Windows と AWS Fargate を実行しているクラウドアカウントで使用されている一般的なリソースを監視します。
次のステップ
CSM のセットアップを開始するには、Datadog の Security > Setup セクションに移動します。ここに、CSM の構成の詳細な手順が記載されています。詳細なセットアップ手順については、CSM Enterprise、CSM Pro、CSM Workload Security のセットアップドキュメントを参照してください。
その他の参考資料