- 重要な情報
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
クレジットカード番号、銀行コード、API キーなどの機密データは、アプリケーションログ、APM スパン、RUM イベントで意図せずに公開されることが多く、組織が財務リスクやプライバシーリスクにさらされる可能性があります。
多くの場合、企業は、組織のポリシー、コンプライアンス要件、業界規制、およびプライバシーの懸念から、ログ内のそのような機密データの公開を識別、修正、および防止する必要があります。これは、銀行、金融サービス、ヘルスケア、保険などの業界内に特に当てはまります。
機密データスキャナーは、ストリームベースのパターンマッチングサービスで、機密データの特定、タグ付け、オプションでリダクトやハッシュ化に使用することができます。セキュリティおよびコンプライアンスチームは、機密データスキャナーを新たな防御策として導入し、機密データ漏洩の防止とコンプライアンス違反リスクの抑制に役立てることができます。
機密データスキャナーは、組織設定で確認することができます。
sensitive_data
と sensitive_data_category
の使用を推奨しています。これらのタグは、検索、ダッシュボード、およびモニターで使用できます。スキャンルールライブラリには、メールアドレス、クレジットカード番号、API キー、認証トークンなどの共通パターンを検出するために Datadog が維持する定義済みルールのコレクションが増え続けています。
デフォルトでは、Datadog 管理者ロールを持つユーザーは、スキャンルールを表示および定義するためのアクセス権を持っています。他のユーザーアクセスを許可するには、Access Management でデータスキャナーのアクセス許可を付与します。ロールとアクセス許可の詳細については、カスタム RBAC ドキュメントを参照してください。
機密データを含むイベントにアクセスできるユーザーを制御します。機密データスキャナーによって追加されたタグを使用して、RBAC でクエリを作成し、保持期間後にデータが期限切れになるまで特定の個人またはチームへのアクセスを制限します。
Sensitive Data Scanner を有効にすると、機密データの発見事項をまとめたすぐに使えるダッシュボードがアカウントに自動的にインストールされます。
このダッシュボードにアクセスするには、Dashboards > Dashboards List に移動し、Sensitive Data Scanner Overview
を検索します。
注: