Cloud Security Management

選択した Datadog サイト () では Cloud Security Management はサポートされていません。

Datadog Cloud Security Management (CSM) は、クラウドインフラストラクチャー全体にわたるリアルタイムの脅威検出と継続的な構成監査を提供し、これらすべてを統一されたビューで表示することでシームレスなコラボレーションと迅速な対応を実現します。観測可能性データにより、セキュリティチームは、攻撃フローを完全にトレースすることで脅威の影響を判断し、脆弱性がトリガーされたリソース所有者を特定することができます。

CSM は、Datadog Agent とプラットフォーム全体のクラウドインテグレーションを活用し、以下を備えています。

  • Threats: 環境全体のファイル、ネットワーク、プロセスのアクティビティを監視し、インフラストラクチャーへの脅威をリアルタイムで検出します。
  • Misconfigurations: 本番環境のセキュリティ衛生およびコンプライアンスポスチャを追跡し、監査証拠の収集を自動化し、攻撃に対する脆弱性を残す誤構成を修正することができます。
  • Identity Risks: 組織の AWS IAM リスクを詳細に視覚化し、アイデンティティリスクの継続的な検出と解決を可能にします。
  • Vulnerabilities: インフラストラクチャーの観測可能性を活用し、組織のコンテナやホストの脆弱性を検出、優先順位付け、管理します。
Datadog の Cloud Security Management

重要なセキュリティ問題の優先順位付けと修正

CSM 概要Security Inbox には、早急な対応が必要な優先度の高いセキュリティ問題のリストが表示されます。セキュリティ問題とは、他のセキュリティ検出とリソース属性を統合したものです (一般にアクセス可能である、特権ロールにアタッチされている、本番環境に存在するなど)。

セキュリティ問題の優先順位は、以下の基準に基づいています。

  • 重大度の高い問題から先にリストアップされる
  • 問題に脅威がアタッチされているかどうか
  • 関連リスクの数 (一般アクセス、本番環境、誤構成、脆弱性)
  • 影響を受けるリソースの数
  • 発見日 (新しいものから先にリストアップされる)

セキュリティ問題を解決することで、組織のセキュリティを大幅に向上させることができます。Security Inbox を使用して、根本的な問題を修正するか、問題をミュートすることによって、解決すべきセキュリティ問題の優先順位を決定します。

CSM 概要の Security Inbox には、修正すべき優先される問題が表示されます

組織の健全性の追跡

CSM Misconfigurations で利用可能なセキュリティポスチャスコアは、組織全体の健全性を追跡するのに役立ちます。このスコアは、すぐに使えるアクティブなクラウドとインフラストラクチャーのコンプライアンスルールをすべて満たしている環境の割合を示します。

誤構成の修正によって、根本的な問題を解決するか、または誤構成をミュートすることで、組織のスコアを向上させます。

CSM 概要ページに表示されるポスチャスコアは、組織の全体的な健全性を追跡します

問題の確認と修正

Issues ページを使用して、組織のセキュリティ検出を確認し、修正します。ガイドラインや修正ステップなど、検出に関する詳細情報を表示します。環境で脅威が検出されると、リアルタイムで通知を送信し、タグを使用して影響を受けるリソースの所有者を特定します。

CSM Threats ページ

ウィークリーダイジェストレポートのサブスクライブ

過去 1 週間の Cloud Security Management アクティビティについて、直近 7 日間で発見された重要な新規セキュリティ問題を含むウィークリーサマリーを受け取ります。ウィークリーダイジェストレポートのサブスクリプションは、ユーザー単位で管理されます。ウィークリーダイジェストレポートにサブスクライブするには、security_monitoring_signals_read 権限が必要です。

次のステップ

CSM を開始するには、Datadog の Security > Setup セクションに移動し、CSM のセットアップと構成方法に関する詳細な手順を参照してください。詳しくは、Cloud Security Management の設定を参照してください。

その他の参考資料