Cloud Security Management

Docs > Datadog Security > Cloud Security Management

Datadog Cloud Security Management (CSM) は、クラウドインフラストラクチャー全体にわたるリアルタイムの脅威検出と継続的な構成監査を、シームレスなコラボレーションと迅速な修復のための統合ビューで実現します。観測可能性データを活用することで、セキュリティチームは、攻撃フロー全体をトレースして脅威の影響を特定し、脆弱性がトリガーされたリソース所有者を特定することができます。

CSM は、Datadog Agent とプラットフォーム全体のクラウドインテグレーションを活用し、次の機能を備えています。

Threats: 環境全体にわたるファイル、ネットワーク、プロセスのアクティビティを監視し、インフラストラクチャーに対するリアルタイムの脅威を検出します。
Misconfigurations: 本番環境のセキュリティ衛生とコンプライアンスポスチャを追跡し、監査証拠の収集を自動化し、攻撃に対して脆弱な誤構成を修正することを可能にします。
Identity Risks: 組織の AWS IAM リスクに対する詳細な可視性を提供し、継続的にアイデンティティリスクを検出して解決できるようにします。
Vulnerabilities: インフラストラクチャーの観測可能性を活用して、組織のコンテナとホストの脆弱性を検出、優先順位付け、管理します。

組織の健全性の追跡

CSM Misconfigurations で利用可能なセキュリティポスチャスコアは、組織の全体的な健全性を追跡するのに役立ちます。このスコアは、すぐに使えるアクティブなクラウドおよびインフラストラクチャーコンプライアンスルールをすべて満たしている環境の割合を示します。

根本的な問題を解決するか、誤構成をミュートすることによって誤構成を修正し、組織のスコアを向上させます。

CSM の概要ページに表示されるポスチャスコアは、組織の全体的な健全性を追跡します

問題の調査と対応

Explorers を利用して、組織のセキュリティ検出をレビューし、対応を行います。ガイドラインや修復ステップなど、検出に関する詳細情報を確認できます。環境で脅威が検出されると、リアルタイム通知を送信し、タグを使用して影響を受けるリソースの所有者を特定します。

リソースの調査

Resource Catalog はベータ版です。

Resource Catalog を使用すると、環境内のホストやリソースで報告された特定の誤構成や脅威を確認できます。詳細については、Resource Catalog を参照してください。

カテゴリーと誤構成ごとにグループ化されたホストとクラウドのリソースを表示する Resource Catalog マップビュー。

ウィークリーダイジェストレポートのサブスクライブ

過去 1 週間の Cloud Security Management アクティビティについて、直近 7 日間で発見された重要な新規セキュリティ問題を含むウィークリーサマリーを受け取ります。ウィークリーダイジェストレポートのサブスクリプションは、ユーザー単位で管理されます。ウィークリーダイジェストレポートにサブスクライブするには、security_monitoring_signals_read 権限が必要です。