Información sobre riesgos

Documentos > Datadog Security > Cloud SIEM > Triage and Investigate > Información sobre riesgos

Información general

Risk Insights de Cloud SIEM consolida múltiples fuentes de datos, como amenazas SIEM e información de Cloud Security, en un perfil que representa una única entidad de seguridad, como un usuario de IAM.

Con la información sobre riesgos, puedes:

Explorar entidades, filtrándolas por atributos como la gravedad de la puntuación de riesgo y los riesgos de configuración.
Visualizar todos los datos relevantes para una entidad, como señales, configuraciones erróneas y riesgos de identidad.
Clasificar elementos relevantes en bloque.
Adoptar medidas paliativas como la creación de una eliminación global o de un caso para una entidad.

Requisitos previos

Para la cobertura de Risk Insights, GitHub, Azure, GCP o AWS deben estar configurados para Cloud SIEM.
(Opcional) Para ver la información asociada de Cloud Security en el panel de entidades, Cloud Security debe estar configurado.

Explorar información sobre riesgos

Consultar y filtrar entidades

En el Explorador de información sobre riesgos, puedes ver todas las entidades que tienen asociada una puntuación de riesgo distinta de cero.

Una lista de entidades y su puntuación de riesgos en el Risk Insights Explorer

Crear rápidamente el contexto de una entidad

Haz clic en una entidad en el Explorador para abrir el panel lateral de la entidad.

La sección Qué ha pasado del panel resume el recuento de señales, configuraciones erróneas y riesgos de identidad, y su contribución a la puntuación de riesgo, así como cualquier riesgo potencial de configuración.

La sección Qué contribuye a la puntuación muestra la lista de señales activadas, configuraciones erróneas relevantes y riesgos de identidad.

Clasificación y mitigación de amenazas en bloque

La sección Siguientes pasos del panel lateral de la entidad incluye los pasos de mitigación disponibles para señales SIEM, configuraciones erróneas y riesgos de identidad.

Pasos siguientes disponibles para una entidad, como se muestra en el panel lateral de la entidad

Puntuación de riesgo

La puntuación de riesgo de una entidad se aproxima al nivel de riesgo de la entidad en los últimos 14 días de actividad.

La puntuación de riesgo se calcula a partir de las características de las señales asociadas de la entidad, como el nivel de gravedad de la señal y cuántas veces se activó.

Impacto de la puntuación de la señal

Cada señal tiene un impacto de puntuación. Puedes ver el impacto de la puntuación de una señal en el panel de entidades.

Nota: El impacto de la puntuación de una señal dura 2 semanas, tras las cuales la puntuación baja a 0.

Gravedad de la señal	Número de puntos
`Critical`	`100`
`High`	`50`
`Medium`	`5`
`Low` y `Info`	`0`

Umbral de gravedad de la entidad

El umbral de gravedad de una entidad se calcula sumando el impacto de la puntuación de todas las señales asociadas a la entidad.

Umbral de gravedad de la entidad	Suma del impacto de la puntuación de todas las señales relacionadas
`Critical`	Mayor o igual que `100`.
`High`	Mayor o igual que `50` y menor que `100`.
`Medium`	Mayor o igual que `25` y menor que `50`.
`Low`	Mayor o igual que `10` y menor que `25`.
`Info`	Menos de `10`.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Acelerar las investigaciones con información de Datadog Cloud SIEM basada en riesgos y análisis de entidades AWSBLOG