Débuter avec Cloud SIEM

Pour commencer à utiliser la solution Cloud SIEM (gestion des informations et événements de sécurité) de Datadog, suivez ces étapes :

Pour obtenir des instructions détaillées afin de commencer à détecter les menaces dans vos logs AWS CloudTrail, consultez le Guide de configuration d’AWS pour Cloud SIEM.

Ingérer des logs

Si vous disposez déjà d’une source de journalisation, suivez les instructions dans l’application pour commencer à recueillir des logs à partir de cette source.

La documentation relative à la collecte de logs de Datadog décrit en détail comment recueillir des logs à partir de nombreuses sources différentes pour les envoyer à Datadog. Dans un premier temps, tous les logs ingérés sont parsés et enrichis. Les règles de détection sont appliquées en temps réel à tous les logs traités, ceci afin d’optimiser la couverture de détection tout en éliminant les problèmes de performance ou de coût habituels liés à l’indexation de l’intégralité des données de log. En savoir plus sur la fonctionnalité Logging without Limits™ de Datadog.

Ingérer des logs

Examiner les règles de détection

Datadog propose des règles de détection par défaut, vous permettant ainsi de détecter immédiatement les menaces dans votre environnement. Ces règles détectent les menaces en fonction des bonnes pratiques connues. Si votre organisation nécessite une sécurité plus avancée, vous avez la possibilité d’activer d’autres règles de détection afin de détecter les menaces plus poussées. Des modèles avancés sont également proposés pour vous permettre de détecter les menaces dans vos applications personnalisées. Consultez la documentation relative aux règles de détection pour en savoir plus.

Explorer les signaux de sécurité

Lorsqu’une menace est détectée par une règle de détection, un signal de sécurité est généré. Les signaux de sécurité peuvent être mis en corrélation et triés dans le Security Signals Explorer. Consultez la documentation relative au Security Signals Explorer pour en savoir plus.

Pour aller plus loin