Back to all sessions
Foundation Enablement: Proteção de Aplicações e APIs com o App and API Protection da plataforma Datadog
About This Session
Nesta sessão, você aprenderá como utilizar o App and API Protection (AAP) na plataforma Datadog para detectar, investigar e bloquear ameaças direcionadas às suas aplicações e APIs em tempo real. Combinando dados de rastreamento distribuído do APM com regras de detecção prontas para uso, o AAP oferece visibilidade completa sobre ataques como injeção SQL, exploração de vulnerabilidades e abuso de lógica de negócio, além de permitir o bloqueio de atacantes diretamente pela interface da Datadog.
Learning Objectives
- Habilitar o App and API Protection nos serviços monitorados, utilizando a configuração por variável de ambiente ou Remote Configuration.
- Detectar ameaças em tempo real com regras de detecção prontas para uso e o In-App WAF, incluindo ataques como SQLi, LFI e credential stuffing.
- Investigar sinais de segurança no Security Signals Explorer, correlacionando traces do APM com tentativas de ataque.
- Bloquear atacantes por IP ou conta de usuário diretamente pela interface da Datadog, sem necessidade de reconfigurar o Agent ou as bibliotecas de rastreamento.
- Gerenciar o inventário de endpoints de API para identificar APIs não documentadas (shadow APIs) e avaliar riscos de exposição de dados sensíveis.
- Integrar inteligência de ameaças e WAFs perimetrais (como AWS WAF) para uma abordagem de defesa em profundidade.
language
portuguese
Availability
1 available
length
60 minutes