Findings Explorer

Cloud Security Posture Management n'est pas disponible pour ce site.

Présentation

Le Findings Explorer vous permet de :

  • Passer en revue la configuration détaillée d’une ressource
  • Consulter les règles de détection appliquées à vos ressources par CSPM
  • Visualiser les tags appliqués à vos ressources pour connaître leur propriétaire et leur emplacement dans votre environnement
  • Lire des descriptions et des recommandations établies à partir d’autres ressources de l’industrie pour corriger une ressource mal configurée
  • Tirer parti du sélecteur d’intervalle pour consulter les problèmes de sécurité identifiés à tout moment dans le passé

Vous pouvez non seulement consulter les résultats et prendre des mesures en conséquence, mais également configurer des notifications pour les échecs. Vous avez également la possibilité de configurer des signaux afin de corréler et de trier les problèmes de configuration depuis la même interface que celle des menaces générées en temps réel par Cloud SIEM et Cloud Workload Security. Grâce à ces fonctionnalités, vos enquêtes sont plus rapides : en effet, la plupart des vulnérabilités des clouds modernes reposent sur l’exploitation d’un problème de configuration de service.

Choisir un intervalle à l'aide du menu déroulant

Résultats

Un résultat, ou finding, est ce l’on obtient lorsqu’une ressource est évaluée en fonction d’une règle. À chaque fois qu’une ressource est évaluée, un résultat est généré avec un statut Pass ou Fail. Les ressources sont évaluées selon un intervalle allant de 15 minutes à 4 heures (en fonction de leur type). Datadog génère de nouveaux résultats à chaque fois qu’une analyse est effectué, puis affiche un historique complet des résultats générés sur les 15 derniers mois pour vous permettre de les consulter en cas d’enquête ou d’audit.

Aperçu de la page des résultats Posture Management

Explorer les problèmes de configuration de cloud avec les résultats

Cliquez sur un résultat affichant le statut Failed pour visualiser la ressource concernée par le problème de configuration, la description de la règle, la cartographie de ses frameworks ou benchmarks de l’industrie, ainsi que les mesures correctives suggérées.

Volet latéral affichant les détails d'un échec

Utilisez la barre de requête pour regrouper les résultats par règle. Cette vue affiche la liste de toutes les règles de détection exécutées par Datadog, avec la possibilité de les cocher ou les décocher. Filtrez les résultats en fonction du statut evaluation:fail pour afficher uniquement les règles de détection ayant généré un problème qui doit être corrigé. Le volet latéral comporte des informations détaillées sur chaque ressource évaluée par la règle.

Afficher uniquement les évaluations ayant échoué

Le volet latéral affiche les détails de chacune des ressources évaluées par la règle.

Ressources classées par nombre d'échecs dans le volet latéral

Les résultats peuvent également être regroupés par ressource pour afficher les ressources qui ont généré le plus d’échec en premier et ainsi mettre en lumière les éléments à examiner en priorité.

Regrouper par ressource dans la recherche

Le volet latéral affiche la liste des règles de détection qui ont été exécutées sur la ressource. Prenez les mesures correctives nécessaires pour améliorer la sécurité de vos configurations.

Regrouper par ressource dans la recherche

Pour aller plus loin