Security Findings Explorer

Cette traduction n'est pas à jour. Pour consulter la dernière version en anglais, cliquez ici

Cloud Security Posture Management n'est pas disponible pour ce site.

Présentation

Le Findings Explorer vous permet de :

  • Passer en revue la configuration détaillée d’une ressource
  • Consulter les règles de détection appliquées à vos ressources par CSPM
  • Visualiser les tags appliqués à vos ressources pour connaître leur propriétaire et leur emplacement dans votre environnement
  • Lire des descriptions et des recommandations établies à partir d’autres ressources de l’industrie pour corriger une ressource mal configurée
  • Tirer parti du sélecteur d’intervalle pour consulter les problèmes de sécurité identifiés à tout moment dans le passé

Vous pouvez non seulement consulter des findings et prendre des mesures en conséquence, mais également configurer des notifications en cas d’échec. Vous avez également la possibilité de configurer des signaux afin de corréler et de trier les problèmes de configuration depuis la même interface que celle des menaces en temps réel générées par Cloud SIEM et Cloud Workload Security. Grâce à ces fonctionnalités, vos enquêtes sont plus rapides : en effet, la plupart des vulnérabilités des clouds modernes reposent sur l’exploitation d’un problème de configuration de service.

Choisir un intervalle de findings à l'aide du menu déroulant

Findings

Un résultat, ou finding, est ce l’on obtient lorsqu’une ressource est évaluée en fonction d’une règle. À chaque fois qu’une ressource est évaluée, un finding est généré avec un statut Pass ou Fail. Les ressources sont évaluées selon un intervalle allant de 15 minutes à 4 heures (en fonction de leur type). Datadog génère de nouveaux findings à chaque fois qu’une analyse est effectué, puis affiche un historique complet des findings générés sur les 15 derniers mois pour vous permettre de les consulter en cas d’enquête ou d’audit.

Aperçu de la page des findings Posture Management

Explorer les problèmes de configuration de cloud avec les findings

Cliquez sur un résultat affichant le statut Failed pour visualiser la ressource concernée par le problème de configuration, la description de la règle, la cartographie de ses frameworks ou benchmarks de l’industrie, ainsi que les mesures correctives suggérées.

Volet latéral affichant les détails d'un échec

Utilisez la barre de requête pour regrouper les findings par règle. Cette vue affiche la liste de toutes les règles de détection exécutées par Datadog, avec la possibilité de les cocher ou les décocher. Filtrez les findings en fonction du statut evaluation:fail pour afficher uniquement les règles de détection ayant généré un problème qui doit être corrigé. Le volet latéral comporte des informations détaillées sur chaque ressource évaluée par la règle.

Afficher uniquement les évaluations ayant échoué

Le volet latéral affiche les détails de chacune des ressources évaluées par la règle.

Ressources classées par nombre d'échecs dans le volet latéral

Les findings peuvent également être regroupés par ressource pour afficher les ressources qui ont généré le plus d’échec en premier et ainsi mettre en lumière les éléments à examiner en priorité.

Regrouper par ressource dans la recherche

Le volet latéral affiche la liste des règles de détection qui ont été exécutées sur la ressource. Prenez les mesures correctives nécessaires pour améliorer la sécurité de vos configurations.

Regrouper par ressource dans la recherche

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Découvrir les règles de détection Cloud Security Posture Management par défautDOCUMENTATION more more En savoir plus sur les frameworks et les benchmarks de l'industrieDOCUMENTATION more more