- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Datadog Cloud Security Management (CSM) は、クラウドインフラストラクチャー全体にわたるリアルタイムの脅威検出と継続的な構成監査を提供し、これらすべてを統一されたビューで表示することでシームレスなコラボレーションと迅速な対応を実現します。観測可能性データにより、セキュリティチームは、攻撃フローを完全にトレースすることで脅威の影響を判断し、脆弱性がトリガーされたリソース所有者を特定することができます。
CSM は、Datadog Agent とプラットフォーム全体のクラウドインテグレーションを活用し、以下を備えています。
CSM 概要 の Security Inbox には、早急な対応が必要な優先度の高いセキュリティ問題のリストが表示されます。セキュリティ問題とは、他のセキュリティ検出とリソース属性を統合したものです (一般にアクセス可能である、特権ロールにアタッチされている、本番環境に存在するなど)。
セキュリティ問題の優先順位は、以下の基準に基づいています。
セキュリティ問題を解決することで、組織のセキュリティを大幅に向上させることができます。Security Inbox を使用して、根本的な問題を修正するか、問題をミュートすることによって、解決すべきセキュリティ問題の優先順位を決定します。
CSM Misconfigurations で利用可能なセキュリティポスチャスコアは、組織全体の健全性を追跡するのに役立ちます。このスコアは、すぐに使えるアクティブなクラウドとインフラストラクチャーのコンプライアンスルールをすべて満たしている環境の割合を示します。
誤構成の修正によって、根本的な問題を解決するか、または誤構成をミュートすることで、組織のスコアを向上させます。
Issues ページを使用して、組織のセキュリティ検出を確認し、修正します。ガイドラインや修正ステップなど、検出に関する詳細情報を表示します。環境で脅威が検出されると、リアルタイムで通知を送信し、タグを使用して影響を受けるリソースの所有者を特定します。
過去 1 週間の Cloud Security Management アクティビティについて、直近 7 日間で発見された重要な新規セキュリティ問題を含むウィークリーサマリーを受け取ります。ウィークリーダイジェストレポートのサブスクリプションは、ユーザー単位で管理されます。ウィークリーダイジェストレポートにサブスクライブするには、security_monitoring_signals_read
権限が必要です。
CSM を開始するには、Datadog の Security > Setup セクションに移動し、CSM のセットアップと構成方法に関する詳細な手順を参照してください。詳しくは、Cloud Security Management の設定を参照してください。
お役に立つドキュメント、リンクや記事: