Cloud Security Management の概要

概要

Datadog Cloud Security Management (CSM) は、クラウドインフラストラクチャー全体にわたって、リアルタイムの脅威検出と継続的な構成監査を提供します。観測可能性データを活用した CSM には、Cloud Security Posture Management (CSPM) と Cloud Workload Security (CWS) が含まれています。

このガイドでは、CSM の導入と運用のためのベストプラクティスを説明します。

フェーズ 1: デプロイメント

1. Datadog Agent (バージョン 7.44 以上) をインストールします。
2. クラウドリソースとインフラストラクチャーに対して、CSM を有効にします。
   • CWS: Kubernetes、Docker、ホストベースのインストール。
   • CSPM: AWS、Azure、GCP、Kubernetes、Docker の手順。
3. CSM ホームページをチェックして、組織のリスクと脅威の概要を把握します。
4. すぐに使える 500 以上の CWS と CSPM の検出ルールを確認します。
5. セキュリティシグナルを探り、CSPM の発見を確認します。
6. 通知ルールを設定し、Slack、Jira、メールなどを使ってアラートを受け取ります。

フェーズ 2: カスタマイズ

1. CWS 抑制ルールを設定し、ノイズを低減します。
2. CSPM と CWS のカスタム検出ルールを作成します。

フェーズ 3: レポートとダッシュボード

1. コンプライアンスレポートを確認することで、組織の姿勢を評価します。
2. すぐに使えるダッシュボードや、独自に作成したダッシュボードを使って、調査、報告、監視を迅速に行うことができます。

その他の参考資料

お役に立つドキュメント、リンクや記事:

クラウド セキュリティ マネジメントDOCUMENTATION CSPM クラウドリソーススキーマDOCUMENTATION Datadog Workflows でエンドツーエンドプロセスを自動化するブログ Datadog のセキュリティリサーチ、レポート、ヒント、ビデオSECURITY LABS