Prisma Cloud Compute Edition
Versión de la integración5.1.1
Prisma Cloud Compute Edition es un escáner de seguridad. Analiza contenedores, hosts y paquetes para detectar vulnerabilidades y problemas de cumplimiento.
Configuración
Instalación
El check de Prisma Cloud Compute Edition está incluido en el paquete del Datadog Agent, por lo que no necesitas instalar nada más en tu servidor.
Configuración
Host
Para configurar este check para un Agent que se ejecuta en un host:
Recopilación de métricas
Edita el archivo twistlock.d/conf.yaml, que se encuentra en la carpeta conf.d/ en la raíz del directorio de configuración de tu Agent, para empezar a recopilar los datos de rendimiento de tu Twistlock. Para conocer todas las opciones de configuración disponibles, consulta el twistlock.d/conf.yaml de ejemplo.
Reinicia el Agent.
En contenedores
Para entornos en contenedores, consulta las plantillas de integración de Autodiscovery para obtener orientación sobre la aplicación de los parámetros que se indican a continuación.
Recopilación de métricas
| Parámetro | Valor |
|---|
<INTEGRATION_NAME> | twistlock |
<INIT_CONFIG> | en blanco o {} |
<INSTANCE_CONFIG> | {"url":"http://%%host%%:8083", "username":"<USERNAME>", "password": "<PASSWORD>"} |
Kubernetes
Si utilizas Kubernetes, añade la configuración a la sección del controlador de replicación de twistlock_console.yaml antes del despliegue:
apiVersion: v1
kind: ReplicationController
metadata:
name: twistlock-console
namespace: twistlock
spec:
replicas: 1
selector:
name: twistlock-console
template:
metadata:
annotations:
ad.datadoghq.com/twistlock-console.check_names: '["twistlock"]'
ad.datadoghq.com/twistlock-console.init_configs: "[{}]"
ad.datadoghq.com/twistlock-console.instances: '[{"url":"http://%%host%%:8083", "username":"<USERNAME>", "password": "<PASSWORD>"}]'
ad.datadoghq.com/twistlock-console.logs: '[{"source": "twistlock", "service": "twistlock"}]'
name: twistlock-console
namespace: twistlock
labels:
name: twistlock-console
Recopilación de logs
La recopilación de logs no es compatible con el sitio Datadog .
Disponible para la versión 6.0 o posteriores del Agent
La recopilación de logs se encuentra deshabilitada de manera predeterminada en el Datadog Agent. Para habilitarla, consulta Recopilación de logs de Kubernetes.
| Parámetro | Valor |
|---|
<LOG_CONFIG> | {"source": "twistlock", "service": "twistlock"} |
Kubernetes
La recopilación de Logs se encuentra deshabilitada por defecto en el Datadog Agent. Habilítala en tu configuración de DaemonSet:
#(...)
env:
#(...)
- name: DD_LOGS_ENABLED
value: "true"
- name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
value: "true"
#(...)
Instala el socket Docker en el Datadog Agent. Consulta los manifiestos de ejemplo de Datadog Kubernetes.
Asegúrate de que la sección de logs está incluida en la anotación de Pod del defensor, donde el nombre del contenedor se puede encontrar justo debajo en la especificación del pod:
ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'
Reinicia el Agent.
Docker
La recopilación de logs se encuentra deshabilitada de manera predeterminada en el Datadog Agent. Habilítala con la variable de entorno:
Añade una etiqueta (tag) en el contenedor del defensor:
ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'
Instala el socket Docker en el Datadog Agent. Para obtener más información sobre la configuración necesaria para recopilar logs con el Datadog Agent, consulta Recopilación de logs de Docker.
Reinicia el Agent.
Validación
Ejecuta el subcomando de estado del Agent y busca twistlock en la sección Checks.
Datos recopilados
Métricas
Eventos
Prisma Cloud Compute Edition envía un evento cuando se encuentra un nuevo CVE.
Checks de servicio
Solucionar problemas
¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.
