Back to all sessions
Foundation Enablement: Proteção de Workloads em Tempo Real com o Workload Protection na plataforma Datadog
About This Session
Nesta sessão, você aprenderá como utilizar o Workload Protection na plataforma Datadog para monitorar e proteger seus workloads em tempo real. Utilizando o Datadog Agent com coleta de dados via eBPF no nível do kernel, o produto detecta atividades suspeitas de arquivos, rede e processos em hosts Linux, containers Docker e clusters Kubernetes, e gera sinais de segurança acionáveis para resposta imediata.
Learning Objectives
- Habilitar o Workload Protection no Datadog Agent em hosts Linux, containers Docker e clusters Kubernetes.
- Compreender como as Agent Rules e as Threat Detection Rules funcionam em conjunto para detectar ameaças no nível do kernel e do backend.
- Detectar ameaças em tempo real utilizando mais de 50 regras prontas para uso, incluindo atividades suspeitas de processos, arquivos e rede.
- Investigar e triar sinais de segurança no Signals Explorer, correlacionando eventos com logs e dados de telemetria do Datadog.
- Personalizar regras de detecção utilizando a Datadog Security Language (SECL) e configurar notificações em tempo real via Slack, PagerDuty, e-mail e webhooks.
- Aplicar o Active Protection para bloquear automaticamente ameaças de crypto mining identificadas pelo Datadog Agent.
language
portuguese
Availability
1 available
length
60 minutes