ASM 攻撃サマリーページのスクリーンショット

ASM 攻撃サマリーでは、アプリケーションと API のポスチャを素早く確認できます。トレンド、サービスの露出、攻撃トラフィック、ビジネスロジックへの影響が浮き彫りになります。ウィジェットから関連するトレースへのピボットが可能です。

攻撃サマリーの各セクションでは、セキュリティのさまざまな側面に焦点を当て、その裏付けとなる情報を掲載しています。

セクション

Attack Surface Area
このセクションでは、露出しているサービス 、攻撃者が使用しているツール、潜在的な脆弱性を特定する商用スキャナーに関するインサイトを提供します。
Attack Traffic
これらのグラフは、SSRF、LFI、SQL、コマンドインジェクションなどの攻撃の分類を識別します。これにより、悪意のあるトラフィックやパターンの急増を特定することができます。
Business Logic
このセクションは、アカウント乗っ取りの試みなどの詐欺やビジネスロジックの悪用のほか、アプリケーションによって追跡されるカスタムのビジネスロジックイベントに焦点を当てます。
Attack Traffic Sources
攻撃トラフィックのソースを示すグローバルなヒートマップで、地域ごとの脅威を視覚的に表現します。

ベストプラクティス

  1. トレンドを見直して、自社のポスチャのニーズに合った保護方針を採用する。
  2. Attack Surface AreaExposed Services ウィジェットを定期的に確認し、正しいサービスのみがアクセス可能であることを確認し、リスクプロファイルに合った保護ポリシーを採用する。
  3. 攻撃ツールをブロックし、顧客のスキャナーが認可された脆弱性管理プログラムの一部であることを確認する。
  4. ビジネスロジックを監視し、クレデンシャルスタッフィング攻撃や危険な支払い行為の急増に対応する。
  5. Attack Traffic Sources を使用して、攻撃トラフィックソースと想定されている顧客の所在地を比較する。
  6. パワーパックを使用して、最も関連性の高い情報でダッシュボードを強化する。

パワーパックの使用

Datadog の新しいダッシュボードにウィジェットを追加する際に、トレイの Powerpacks セクションを選択します。tag:attack_summary で絞り込むか、検索ボックスに Attack Summary と入力します。

攻撃サマリーページの各セクションは、専用のパワーパックに対応しています。