Prisma Cloud Compute Edition
概要
Prisma Cloud Compute Edition はセキュリティスキャナです。コンテナ、ホスト、パッケージをスキャンして、脆弱性やコンプライアンス問題を発見します。
セットアップ
インストール
Prisma Cloud Compute Edition チェックは Datadog Agent パッケージに含まれているため、サーバーに追加でインストールする必要はありません。
構成
ホスト
ホストで実行中の Agent に対してこのチェックを構成するには
メトリクスの収集
twistlock のパフォーマンスデータの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの twistlock.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、サンプル twistlock.d/conf.yaml を参照してください。
Agent を再起動します。
コンテナ化
コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートのガイドを参照して、次のパラメーターを適用してください。
メトリクスの収集
| パラメーター | 値 |
|---|
<INTEGRATION_NAME> | twistlock |
<INIT_CONFIG> | 空白または {} |
<INSTANCE_CONFIG> | {"url":"http://%%host%%:8083", "username":"<ユーザー名>", "password": "<パスワード>"} |
Kubernetes
Kubernetes を使用している場合は、デプロイ前に twistlock_console.yaml の replication controller セクションに構成を追加してください。
apiVersion: v1
kind: ReplicationController
metadata:
name: twistlock-console
namespace: twistlock
spec:
replicas: 1
selector:
name: twistlock-console
template:
metadata:
annotations:
ad.datadoghq.com/twistlock-console.check_names: '["twistlock"]'
ad.datadoghq.com/twistlock-console.init_configs: "[{}]"
ad.datadoghq.com/twistlock-console.instances: '[{"url":"http://%%host%%:8083", "username":"<USERNAME>", "password": "<PASSWORD>"}]'
ad.datadoghq.com/twistlock-console.logs: '[{"source": "twistlock", "service": "twistlock"}]'
name: twistlock-console
namespace: twistlock
labels:
name: twistlock-console
ログ収集
ログ収集は、Datadog サイトでサポートされていません。
Agent バージョン 6.0 以降で利用可能
Datadog Agent で、ログの収集はデフォルトで無効になっています。有効にする方法については、Kubernetes ログ収集を参照してください。
| パラメーター | 値 |
|---|
<LOG_CONFIG> | {"source": "twistlock", "service": "twistlock"} |
Kubernetes
Datadog Agent で、ログの収集はデフォルトで無効になっています。以下のように、DaemonSet コンフィギュレーションでこれを有効にします。
#(...)
env:
#(...)
- name: DD_LOGS_ENABLED
value: "true"
- name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
value: "true"
#(...)
Docker ソケットを Datadog Agent にマウントします。Datadog Kubernetes のマニフェストの例を参照してください。
ディフェンダーのポッドアノテーションにログセクションを追加します。コンテナ名は、ポッド仕様の直下にあります。
ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'
Agent を再起動します。
Docker
Datadog Agent で、ログの収集はデフォルトで無効になっています。次のように、環境変数を使用してこれを有効にします。
ディフェンダーコンテナにラベルを追加します。
ad.datadoghq.com/<container-name>.logs: '[{"source": "twistlock", "service": "twistlock"}]'
Docker ソケットを Datadog Agent にマウントします。Datadog Agent を使用してログを収集するための構成については、Docker ログの収集を参照してください。
Agent を再起動します。
検証
Agent の status サブコマンドを実行し、Checks セクションで twistlock を探します。
収集データ
メトリクス
イベント
Prisma Cloud Compute Edition は、新しい CVE が見つかると、イベントを送信します。
サービスチェック
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問合せください。
