Security Signals Explorer
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

Security Signals Explorer

L’outil Security Signals Explorer vous permet de corréler et d’effectuer un triage de vos signaux de sécurité.

Grâce à cette vue, vous pouvez :

Explorer vos signaux de sécurité

Les résultats de vos recherches sur vos signaux de sécurité s’affichent dans un tableau dédié.

Filtrez son contenu en choisissant parmi la liste des facettes disponibles. Vous pouvez personnaliser le contenu de ce tableau en fonction de vos besoins et de vos préférences. Pour ce faire, cliquez sur le bouton Options en haut à droite de la page.

Consulter en détail un signal de sécurité

Cliquez sur un signal de sécurité pour afficher plus de détails dans un volet dédié.

Les détails les plus importants de votre problème figurent en haut du volet. Ils vous permettent de déterminer la sévérité du signal et sa date de création, mais également d’accéder aux réglages de la règle et de partager en quelques secondes ce signal à un collègue.

Les dates de première et de dernière réalisation sont mises à jour lorsque de nouvelles données historiques sont transmises, ou lorsque l’attaque n’a pas pris fin. Cette section présente également tous les critères de regroupement configurés pour la règle. Dans cet exemple de règle, le critère de regroupement usr.name est appliqué. Enfin, tous les tags définis pour la règle s’affichent sous les critères de regroupement.

Sous la présentation du signal figurent des informations plus détaillées. Vous trouverez tout d’abord le texte d’explication du signal permettant à la personne le consultant de bien comprendre son objectif ainsi que les mesures à prendre. La dernière section répertorie des échantillons de logs servant à fournir du contexte sur le déclenchement du signal. Cliquez sur l’un des échantillons pour consulter l’intégralité du log.

Analyser visuellement vos signaux de sécurité

Pour passer du mode Tableau au mode Analyse des signaux de sécurité, cliquez sur le bouton Signal Mode dans le coin supérieur gauche de la page :

Une fois vos signaux de sécurité générés par le moteur des règles de sécurité, vous pouvez les représenter graphiquement et afficher les valeurs maximales ou minimales, les centiles, le nombre de valeurs uniques, et plus encore.

Suivez le guide sur la représentation graphique de logs pour découvrir les différentes options des graphiques.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles: