Empezando con App and API Protection

Este producto no es compatible con el sitio Datadog seleccionado. ().

Información general

Datadog App and API Protection (AAP) ayuda a proteger tus aplicaciones web y API en producción.

  • Gracias a la detección de amenazas, Datadog ofrece protección en tiempo real contra ataques y agresores que atacan vulnerabilidades a nivel de código.
  • Con Code Security, Datadog detecta vulnerabilidades de código y bibliotecas en tus repositorios y tus servicios en ejecución, proporcionando visibilidad de extremo a extremo desde el desarrollo hasta la producción.

Esta guía te mostrará las prácticas recomendadas para poner en marcha tu equipo con AAP.

Identifica servicios con riesgos para la seguridad

Identifica servicios vulnerables o expuestos a ataques que se beneficiarían de AAP. En la página Service Catalog > Security (Catálogo de servicios > Seguridad), selecciona los servicios que quieres habilitar.

Vista de la página de servicios de AAP que muestra vulnerabilidades clasificadas por la columna de solicitudes sospechosas

A estas conclusiones sobre seguridad se llega a partir de los datos notificados por APM. De este modo, se pueden priorizar las medidas de seguridad. AAP identifica, prioriza y ayuda a remediar todos los riesgos de seguridad en tus servicios.

Nota: Si no se informa de vulnerabilidades o solicitudes sospechosas, asegúrate de que tus servicios están utilizando una versión reciente de la biblioteca del rastreador de Datadog. En el Catálogo de software de seguridad, abre el panel lateral de cualquier servicio y consulta su Tracing Configuration (Configuración de rastreo).

Pestaña de configuración del rastreador en la vista de la página del Catálogo de software de APM, donde se resalta la versión del Datadog Agent y la biblioteca de rastreo de Datadog utilizada por tus servicios.

Activar AAP

Activar la AAP con las instrucciones en la aplicación

Habilitar AAP con configuración remota

Requisitos previos:

Prepara la configuración remota (si aún no está activada)

Sigue los pasos para activar la configuración remota en tu interfaz de usuario de Datadog. Esto incluye:

  1. Activar la función de configuración remota en tu organización
  2. Añadir la función de configuración remota a una clave de API existente o crea una nueva
  3. Actualizar la configuración de tu Datadog Agent para utilizar la clave de API con capacidad de configuración remota

Si necesitas más información, consulta Instalación de la configuración remota.

Probar AAP

Una vez activado, AAP identifica inmediatamente las vulnerabilidades de las aplicaciones y detecta ataques y atacantes dirigidos a tus servicios.

  1. Validar vulnerabilidades: ve a la pestaña Vulnerabilities (Vulnerabilidades), y clasifica y corrige las vulnerabilidades.
  2. Validar ataques: envía patrones de ataque para activar una regla de prueba de detección. Desde tu terminal, ejecuta el siguiente script:
  for ((i=1;i<=250;i++)); do
  # Apunta a las rutas de servicio existentes
  curl https://your-application-url/<EXISTING ROUTE> -A
  'dd-test-scanner-loguear';
  # Apunta a las rutas de servicio no existentes
  curl https://your-application-url/<NON-EXISTING ROUTE> -A
  'dd-test-scanner-loguear';
  done
  1. Ve al explorador de señales de seguridad para ver la señal que se genera al cabo de unos segundos.

Desactivar AAP

Para obtener información sobre cómo desactivar AAP o sus funciones relacionadas, consulta lo siguiente:

Informes y notificaciones

Datadog does not send security notifications through webhooks due to HIPAA restrictions. Security alerts won't be sent to the webhook for HIPAA-enabled accounts. If you have a HIPAA-enabled account, you cannot use @webhook... in the Notify the following recipients setting within Datadog security notifications. If you want these alerts sent, please contact support.
  1. Configura reglas de notificación para recibir alertas a través de Slack, Jira, correo electrónico, etc.
  2. Suscríbete a los informes semanales del compendio de amenazas para iniciar la investigación y corrección de las amenazas a la seguridad más importantes detectadas en los últimos siete días.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Términos y conceptos de App and API ProtectionDOCUMENTACIÓN more more Cómo funciona App and API ProtectionDOCUMENTACIÓN more more Participar en una sesión interactiva para mejorar tu seguridad y la detección de amenazasHABILITACIÓN DE LOS FUNDAMENTOS more more Investigaciones, informes, consejos y vídeos de Datadog sobre seguridadLABORATORIOS DE SEGURIDAD more more