概要

Datadog Cloud Security Management (CSM) は、クラウドインフラストラクチャー全体にわたって、リアルタイムの脅威検出と継続的な構成監査を提供します。観測可能性データを活用した CSM には、Misconfigurations と Threats が含まれています。

このガイドでは、CSM の導入と運用のためのベストプラクティスを説明します。

フェーズ 1: デプロイメント

1. Datadog Agent (バージョン 7.44 以上) をインストールします。
2. クラウドリソースとインフラストラクチャーに対して、CSM を有効にします。
   • CSM Threats: Kubernetes、Docker、ホストベースのインストール。
   • CSM Misconfigurations: AWS、Azure、GCP、Kubernetes、Docker の手順。
3. CSM ホームページをチェックして、組織のリスクと脅威の概要を把握します。
4. すぐに使える 500 以上の Threats と Misconfigurations の検出ルールを確認します。
5. セキュリティシグナルを探り、CSM Misconfigurations の発見を確認します。
6. 通知ルールを設定し、Slack、Jira、メールなどを使ってアラートを受け取ります。

フェーズ 2: カスタマイズ

1. CSM Threats 抑制ルールを設定し、ノイズを低減します。
2. CSM Misconfigurations と CSM Threats のカスタム検出ルールを作成します。

フェーズ 3: レポートとダッシュボード

1. コンプライアンスレポートを確認することで、組織の姿勢を評価します。
2. すぐに使えるダッシュボードや、独自に作成したダッシュボードを使って、調査、報告、監視を迅速に行うことができます。

その他の参考資料

お役に立つドキュメント、リンクや記事:

クラウド セキュリティ マネジメントDOCUMENTATION CSM Misconfigurations クラウドリソーススキーマDOCUMENTATION Datadog Workflows でエンドツーエンドプロセスを自動化するブログ セキュリティと脅威検出を高めるインタラクティブなセッションに参加できますFOUNDATION ENABLEMENT Datadog のセキュリティリサーチ、レポート、ヒント、ビデオSECURITY LABS