Frameworks et benchmarks de l'industrie
À l'heure actuelle, la solution Cloud Security Posture Management n'est pas disponible pour ce site.
Présentation
Chaque règle prête à l’emploi correspond à un ou plusieurs contrôles au sein d’une norme de conformité ou d’un benchmark de l’industrie. Les règles prêtes à l’emploi de Datadog couvrent actuellement les contrôles et les exigences des frameworks et benchmarks suivants :
** Certaines règles de détection des benchmarks CIS Kubernetes s’appliquent uniquement aux clusters Kubernetes autohébergés.
Remarque : la solution CSPM de Datadog vous permet de savoir facilement si la configuration de vos ressources est conforme à certaines règles de détection. Les règles prêtes à l’emploi de Datadog ont été conçues en fonction de divers frameworks, benchmarks et normes (également désignés par le terme « frameworks Security Posture »). CSPM n’évalue pas votre conformité à un framework Security Posture, et les règles prêtes à l’emploi sont susceptibles de ne pas couvrir tous les paramètres de configuration concernés. En d’autres termes, ce n’est pas parce que les règles par défaut de Datadog n’ont rien détecté sur vos ressources que ces dernières sont forcément conformes à l’ensemble des exigences d’un framework Security Posture. Les informations fournies par Datadog ne constituent pas un avis ou conseil juridique, et il est conseillé d’utiliser la solution CSPM de Datadog en consultation avec votre conseiller juridique ou vos experts en conformité.
Personnalisez les conditions d’analyse de votre environnement par chaque règle
Depuis la page des règles, passez votre curseur sur une règle et cliquez sur l’icône en forme de crayon pour la modifier. Sous Define search queries, cliquez sur le menu déroulant Advanced pour définir une logique de filtrage et choisir comment la règle doit analyser votre environnement.
Par exemple, vous avez la possibilité de retirer toutes les ressources associées au tag env:staging
via l’option Never trigger a signal when. Vous pouvez également limiter une règle aux ressources qui possèdent le tag compliance:pci
via l’option Only trigger a signal when.
Définir des cibles de notification pour les règles de détection
La page des règles vous offre la possibilité d’ajouter des cibles de notification. Voici la liste des options de notification disponibles :
Définissez la gravité des signaux Security Posture en sélectionnant le niveau approprié dans la liste déroulante, parmi les valeurs suivantes : INFO, LOW, MEDIUM, HIGH ou CRITICAL. Vous pouvez définir dans la section Notify une ou plusieurs cibles de notification pour chaque scénario de règle.
Pour aller plus loin
Documentation, liens et articles supplémentaires utiles: