はじめに
こんにちは、Datadog Japan で Sales Engineer をしている AoTo です。
この投稿は AoTo Advent Calendar 2023 3日目の記事です。
AWS の最大の年次イベント「AWS re:Invent 2023」に併せて Datadog が発表した様々な新機能を日本語でまとめました。AWS も Datadog の両方に興味がある・利用しているよ、という方は是非ご参考ください
こちらの内容は Datadog の製品の新機能に焦点を当てた前編となります。AWS integration に関連する新機能は後編でまとめています。
Datadog のプロダクトは既に発表されているものを含め、6つの内容がアナウンスされました。
これらのプロダクトの概要と解説をしていきます。
2023/12/3 時点での情報を元に記載しています。
最新の情報は Datadog の公式ドキュメントをご参照ください。
Fleet Automation
概要
Datadog Fleet Automation は Datadog Agent を Datadog の SaaS プラットフォーム上から一元的にリモート管理する機能です。現在は公開ベータとして全ての Datadog ユーザーが使用可能です。
Fleet Automation を利用することで、監視が必要なホストや更新が必要な Agent などを一元的に管理できます。Agent を介して特定の機能を有効化したり、構成の変更を行うことも可能です。さらに、Datadog Agent のトラブルシュートを Datadog Support に連携するための、Agent Flare の送信も行うことができます。
以前までの機能
Fleet Automation の提供前は、 Datadog の SaaS プラットフォームで監視対象のインフラストラクチャの構成情報を閲覧・操作する機能が提供され始めていました。Fleet Automation はこれらの機能を包含するものとなります。
Agent Configuration は Agent 構成ファイル(datadog.yaml)の情報を Datadog の SaaS プラットフォームに連携する機能です。この機能は Agent バージョン 7.39/6.39 以降で Agent 構成ファイル内でinventories_configuration_enabled: trueと設定するか、DD_INVENTORIES_CONFIGURATION_ENABLED環境変数をtrueとすることで有効化できます。Agent バージョン 7.47/6.47 以降ではデフォルトで有効となります。
Remote Configuration は Datadog Agent を介して Datadog の SaaS プラットフォームで特定の機能の有効化や構成の変更を可能とする機能です。この機能は Agent バージョン 7.41.1 以降で Agent 構成ファイル内でremote_configuration: enabled: trueと設定するか、DD_REMOTE_CONFIGURATION_ENABLED環境変数をtrueとすることで有効化できます。
これにより、Agent を介して簡単に Datadog APM, ASM などの機能を有効化できます。
Flex Logs
概要
Datadog Flex Logs は Datadog Logs Management(ログ管理)機能における新しいログの保持オプションです。現在は限定利用として提供されており、利用には機能アクセスのリクエストと Datadog による承認が必要です。
この機能は Datadog の年次イベントである DASH 2023 で既に発表されています。
以前までの機能
Flex Logs の発表前は、Datadog Logs Management では主に2つのログの保持オプションがありました。Flex Logs はこれらとは異なる新たな保持方法と課金体系での提供となります。
Standard Index は Datadog 上でログを保持する一般的な手法で、保持をするログの全量と保持期間に応じて課金額が変動します。保持期間は契約に応じて3-60日の期間に応じて選択できます。
Logs Archive は Datadog に取り組むログを各クラウドプロバイダーのオブジェクトストレージへ圧縮して転送し、コンプライアンス要件やアドホックな分析への要件を満たすための機能です。これにより、オブジェクトストレージの任意の保存期間に併せてログの長期間保管が実現できます。
Serverless Application Security
概要
Serverless Application Security は Datadog Application Security Management の機能をサーバレスプラットフォームで有効化できる機能です。これにより、AWS Lambda をはじめとするサーバレスインフラストラクチャ上で稼働しているアプリケーションへの脅威を検知し保護へのアクションを取ることができるようになります。今回の発表で 一般公開(GA) されており、全ての Datadog ユーザーが使用可能です。
以前までの機能
Serverless ASM の提供前は、Datadog Application Security Management は2022年4月に GA となった機能であり、少しずつその対応インフラストラクチャを広げていました。
Serverless APM により、AWS Lambda をはじめとするサーバレスインフラストラクチャへの APM は、2021年に AWS Lambda、2023 年に Google Cloud Run, Azure App Service が利用できるようになりました。これに追随して、APM と同一のライブラリで利用できる ASM の機能を利用できるのが待たれていました。
Cloud Infrastructure Entitlement Management(CIEM)
概要
Datadog Clod Infrastructure Entitlement Management(CIEM) は Datadog Cloud Security Management(CSM Enterprise) の機能群に含まれる、AWS IAM のセキュリティリスクをより詳細に可視化する機能です。今回の発表で 一般公開(GA) されており、CSM Enterprise 契約によって有効化されます。
この機能は Datadog の年次イベントである DASH 2023 で既に発表されています。
AWS 管理の SecurityAudit ポリシー権限を AWS integration に付与することで、AWS リソースのセキュリティ情報を取得し、最小権限の原則に則っているかを可視化できます。さらに、CloudTrail Logs と組み合わせることで、実際の利用状況を踏まえた洞察を得ることも可能です。
ドキュメント上では「Cloud Security Management Identity Risks」という名前も確認できますが、同一の機能を指します。
以前までの機能
Datadog CIEM の提供は、Resource Catalog と Cloud SIEM によって、AWS IAM の概要や利用状況を可視化し、セキュリティリスクを考察することができました。CIEM によって、Resource Catalog へセキュリティリスク情報を付与しながら、Cloud SIEM で取得できていた利用状況と脅威情報を併せて確認することができるようになります。
Resource Catalog はインフラストラクチャ監視に含まれる機能で、現在は公開ベータとしてご利用いただけます。インフラストラクチャ監視で監視している対象のホスト・コンテナ・ネットワークデバイス・データベースに加えて、オブジェクトストレージや IAM などのクラウドリソースを可視化できます。これは AWS integration を有効化することで AWS アカウント上のリソース情報を取得して可視化する機能で、リソースの管理や構成ミスの発見などに活用できます。
Datadog Cloud SIEM は2019年に Datadog でセキュリティモニタリングが提供された頃からあり、AWS CloudTrail などのクラウド監査ログを元に Security Information and Event Management を実現する機能です。AWS の API 使用状況を記録する CloudTrail の情報を元に、実際に使用された認証情報による脅威の検出や攻撃の検知を行えます。
IAM Investigator は Cloud SIEM の可視化機能として昨年(2022年)に発表され、IAM への脅威検知とインシデント調査により深い洞察を得ることができるようになっていました。
Cloud Vulnerability Management
概要
Cloud Vulnerability Management はコンテナとホストの脆弱性を継続的にスキャンすることで脆弱性を検出し、優先順位付けと管理を実現できます。今回の発表で 一般公開(GA) されており、CSM Pro, CSM Enterprise 契約により有効化されます。
この機能は Datadog の年次イベントである DASH 2023 で既に発表されています。
ドキュメント上では「Cloud Security Management Vulnerabilities」という名前も確認できますが、同一の機能を指します。
以前までの機能
Cloud Vulnerability Management の提供前は、脆弱性に関連する機能として Application Vulnerability Management によってアプリケーションの OSS ライブラリに含まれる脆弱性を可視化する機能を提供していました。
他にも Datadog Cloud Workload Security(現在は「Cloud Security Management Threats」という名前) により、インフラストラクチャで発生している脅威を検知することは可能でしたが、その原因となる脆弱性を可視化する手段がありませんでした。
Security Inbox
概要
Security Inbox は Datadog の各セキュリティ製品からの脆弱性やセキュリティシグナル、構成ミスや権限リスクなどの洞察を自動的に関連づけ、実行すべきアクションを示す統一されたビューです。今回の発表で 一般公開(GA) されており、全ての Datadog Security 製品ユーザーが使用可能です。
以前までの機能
Security Inbox の提供前は、Cloud Security Management(CSM) と Application Security Management(ASM) のそれぞれのダッシュボードでで脅威の状況を確認する必要がありました。Security Signals ページでは製品を跨いだセキュリティシグナルを一覧で確認できましたが、検出されたシグナルの優先順位付けや関連付けには向いていませんでした。
おわりに
AWS re:Invent 2023 に合わせて、Datadog は以前から発表されていた製品を含め多くの機能の一般公開(GA)を発表しました。
Datadog は限定利用や公開ベータ・非公開ベータで様々な機能を提供していますが、関連する技術イベントに合わせた発表により一般公開(GA)されることがあり、Datadog の年次イベントである DASH 2023 と同様に注目のタイミングとなっています。
今回紹介した機能の他にも、AWS のプロダクト毎の integration 機能も多く発表されているため注目してみてはいかがでしょうか
Datadog Advent Calendar 2023 は Datadog に関連する様々な内容を Datadog のユーザーとエンジニアが投稿しています。この機会に是非覗いてみてください!