Frameworks et benchmarks de l'industrie

À l'heure actuelle, la solution Cloud Security Posture Management n'est pas disponible pour ce site.

Choisir un intervalle de recherche à l'aide du menu déroulant

Présentation

Chaque règle prête à l’emploi correspond à un ou plusieurs contrôles au sein d’une norme de conformité ou d’un benchmark de l’industrie. Les règles prêtes à l’emploi de Datadog couvrent actuellement les contrôles et les exigences des frameworks et benchmarks suivants :

Pour vous conformer aux benchmarks CIS AWS Foundations, vous devez activer Cloud SIEM et transmettre vos logs Cloudtrail à Datadog.

** Certaines règles de détection des benchmarks CIS Kubernetes s’appliquent uniquement aux clusters Kubernetes autohébergés.

Remarque : la solution CSPM de Datadog vous permet de savoir facilement si la configuration de vos ressources est conforme à certaines règles de détection. Les règles prêtes à l’emploi de Datadog ont été conçues en fonction de divers frameworks, benchmarks et normes (également désignés par le terme « frameworks Security Posture »). CSPM n’évalue pas votre conformité à un framework Security Posture, et les règles prêtes à l’emploi sont susceptibles de ne pas couvrir tous les paramètres de configuration concernés. En d’autres termes, ce n’est pas parce que les règles par défaut de Datadog n’ont rien détecté sur vos ressources que ces dernières sont forcément conformes à l’ensemble des exigences d’un framework Security Posture. Les informations fournies par Datadog ne constituent pas un avis ou conseil juridique, et il est conseillé d’utiliser la solution CSPM de Datadog en consultation avec votre conseiller juridique ou vos experts en conformité.

Personnalisez les conditions d’analyse de votre environnement par chaque règle

Depuis la page des règles, passez votre curseur sur une règle et cliquez sur l’icône en forme de crayon pour la modifier. Sous Define search queries, cliquez sur le menu déroulant Advanced pour définir une logique de filtrage et choisir comment la règle doit analyser votre environnement.

Par exemple, vous avez la possibilité de retirer toutes les ressources associées au tag env:staging via l’option Never trigger a signal when. Vous pouvez également limiter une règle aux ressources qui possèdent le tag compliance:pci via l’option Only trigger a signal when.

Dans l'application Datadog, sélectionnez Advanced pour choisir de ne pas déclencher de signal dans certaines conditions, puis ajoutez une requête.

Définir des cibles de notification pour les règles de détection

La page des règles vous offre la possibilité d’ajouter des cibles de notification. Voici la liste des options de notification disponibles :

Définissez la gravité des signaux Security Posture en sélectionnant le niveau approprié dans la liste déroulante, parmi les valeurs suivantes : INFO, LOW, MEDIUM, HIGH ou CRITICAL. Vous pouvez définir dans la section Notify une ou plusieurs cibles de notification pour chaque scénario de règle.

Sélectionner une sévérité et une cible de notification

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Découvrir les règles de détection Cloud Security Posture Management par défautDOCUMENTATION

Rechercher et explorer les résultats CSPMDOCUMENTATION