データのカテゴリ
セキュリティモニタリングが使用可能です セキュリティモニタリングが使用可能です

データのカテゴリ

このページは Datadog のセキュリティに関するものです。セキュリティ監視製品をお探しの場合は、セキュリティ監視セクションをご覧ください。

Datadog では、カスタマーは複数の方法でデータを送信できます。たとえば、Agentパブリック APIインテグレーションを使用する方法です。このページでは、一般的な利用方法のなかでカスタマーから Datadog に送信される可能性がある主なデータカテゴリについて説明します。また、送信されるデータに個人データが含まれる可能性についても触れています。詳細については、セキュリティに関するページおよびプライバシーポリシーに関するページをご参照ください。

メタデータ

メタデータは主にタグで構成されています。通常、タグの形式は キー:値 (例: env:prod) です。メタデータにより、インフラストラクチャーメトリクス、APM、ログなどのカスタマーデータを絞り込んだりグループ化したりすることができます。サービスを使用する際、メタデータに個人データを含めないでください。

インフラストラクチャーメトリクス

インフラストラクチャーメトリクスは、指定されたメトリクス名の時系列で構成されています。これは、メタデータに関連付けられており、グラフへの入力に使用されます。サービスを使用する際、メトリクス名および時系列に個人データを含めないでください。

APM

APM データは、4 つのレベルの粒度、つまりサービス、リソース、トレース、スパンで構成されています。各レベルの詳細については、「APM の使用を開始する」を参照してください。サービスを使用する際、サービスおよびリソースに個人データを含めないでください。場合によっては、カスタマーは、トレースとスパンを Datadog に送信する前に、特定の Agent 機能を活用して個人データを制限する必要があります。詳細については、「APM のセキュリティ」ページを参照してください。

ログ

ログは、Agent またはインテグレーションによって収集されるメッセージで構成されます。これらのメッセージは、オプションでメタデータに関連付けられることがあります。ログファイルは、オペレーティングシステム、アプリケーション、またはユーザーアクティビティに関するコンピューターイベントの変更不能な記録で、監査証跡の元になります。これらの記録を使用して、セキュリティ違反、パフォーマンス上の問題、アプリケーションの不具合を検出できます。場合によっては、カスタマーは、ログを Datadog に送信する前に、特定の Agent 機能を活用して個人データを制限する必要があります。詳細については、「ログのセキュリティ」ページを参照してください。

プロセス

処理は、proc ファイルシステムのメトリクスとデータで構成されています。このファイルシステムは、カーネルの内部データ構造へのインターフェイスとして動作します。プロセスデータには、プロセスコマンド (パスと引数を含む)、関連ユーザー名、プロセスの ID とその親、プロセスの状態、および作業ディレクトリを含めることができます。また、プロセスデータは、オプションのメタデータにも関連付けることができます。サービスを使用する際、処理に個人データを含めないでください。詳細については、「セキュリティに関するその他の考慮事項」を参照してください。

モニターとアラート

モニターとアラートはカスタマーによって定義され、カスタマーのインフラストラクチャーとアプリケーションの状態を Datadog に送信されたデータに基づいて監視します。モニターとアラートは、オプションのメタデータに関連付けられています。モニターでは、重要な変更を追跡し、必要に応じてチームメンバーに通知するために、特定の条件下でアラートがトリガーされることがあります。たとえば、メトリクスがしきい値に達した場合などです。サービスを使用する際、モニターに個人データを含めないでください。

イベントとコメント

複数のソースのイベントが、統合されたイベントストリームに集約されます。この中には、トリガーされたモニター、インテグレーションによって送信されたイベント、アプリケーション自体が送信したイベント、ユーザーからのコメントと注釈、API を通して送信されたイベントとコメントが含まれます。イベントとコメントは、オプションのメタデータに関連付けられています。サービスを使用する際、イベントおよびコメントに個人データを含めないでください。

その他の参考資料