Frameworks et benchmarks de l'industrie

Frameworks et benchmarks de l'industrie

La solution Cloud Security Posture Management est actuellement en version bêta publique.

La solution Cloud Security Posture Management n'est pas actuellement disponible dans les régions US1-FED, US3 et EU.

Présentation

Chaque règle par défaut correspond à un ou plusieurs contrôles au sein d’une norme de conformité ou d’un benchmark de l’industrie. Les règles par défaut de Datadog couvrent actuellement les contrôles et les exigences des frameworks et benchmarks suivants :

Remarques :

  • Pour vous conformer aux benchmarks CIS AWS Foundations, vous devez activer le Cloud SIEM et transmettre vos logs Cloudtrail à Datadog.

  • La solution CSPM de Datadog vous permet de savoir facilement si la configuration de vos ressources est conforme à certaines règles. Vous avez la possibilité de créer vos propres règles ou d’utiliser les règles par défaut de Datadog, conçues en fonction de divers frameworks, benchmarks et standards (également désignés « Security Posture Frameworks »). Notez que le CSPM n’évalue pas votre conformité à un framework de sécurité entier, et que les règles sont susceptibles de ne pas couvrir tous les paramètres de configuration concernés. En d’autres termes, ce n’est pas parce que les règles par défaut de Datadog n’ont rien détecté sur vos ressources que ces dernières sont forcément conformes à l’ensemble des exigences d’un framework. Les informations fournies par Datadog ne constituent pas un avis ou conseil juridique, et nous vous recommandons de mettre en œuvre le CSPM en consultation avec votre conseiller juridique ou vos experts en conformité.

Personnalisez les conditions d’analyse de votre environnement par chaque règle

Depuis la page des Règles, passez votre curseur sur une règle et cliquez sur l’icône en forme de crayon pour la modifier. Sous Define search queries, cliquez sur le menu déroulant Advanced pour définir une logique de filtrage et choisir comment la règle doit analyser votre environnement.

Par exemple, vous avez la possibilité de retirer toutes les ressources associées au tag env:staging via l’option Never trigger a signal when. Vous pouvez également limiter une règle aux ressources qui possèdent le tag compliance:pci via l’option Only trigger a signal when.

Définir des cibles de notification pour les règles

La page des Règles vous offre la possibilité d’ajouter des cibles de notification. Les options de notification sont les suivantes :

Pour aller plus loin