概要

セキュリティ体制を評価するために環境に適用されているルールを拡張するには、コンプライアンスルールをクローンしてコピーを編集したり、最初から独自のルールを作成することができます。 カスタムルールで使用可能なリソースタイプの一覧を表示するには、Cloud Resources Schema を参照してください。

ルールの複製

ルールを複製するには

1. コピーしたいルールを探すには、次のいずれかの方法を行います。
   • Misconfigurations Rules ページに移動します。コピーしたいルールを選択し、その詳細ページを開きます。
   • Misconfigurations Explorer に移動します。誤構成を選択してその詳細を開き、Edit Rule を選択します。
2. 新しいルールのために必要な変更を行います。
3. 詳細ページの一番下までスクロールして、Clone Rule をクリックします。

ルールの作成

ルールを一から作成するには

1. Misconfigurations Rules ページに移動します。

2. 右上の New Rule をクリックします。

3. ルールの種類として、Cloud Configuration を選択します。

4. ルールを記述するクラウドリソースタイプを指定します。

5. Policy as Code 言語である Rego を使用して、ゼロから、または Datadog のテンプレートを使用して、ルールロジックを記述します。詳しくは、Rego によるカスタムルールの作成を参照してください。リソースを “pass”、“fail”、“skip” としてマークすることができることに注意してください。マークを付けなかった場合、リソースは “skip” として解釈されます。

6. 特定のリソースを誤構成に含める、または誤構成から除外するクエリを指定することで、無害なアクティビティを除外することができます。

7. リソースを選択し、Test Rule をクリックすることで、ルールのロジックを検証することができます。どのリソースが合格し、失敗したかを、対応するリソースタグとともに確認できます。

8. ルールの重大度 (Critical、High、Medium、Low、または Info) を指定します。

9. ファセットを選択し (リソースタイプごと、アカウント ID ごとなど)、シグナルを送る通知先を指定します。

10. Say what’s happening では、通知のための説明を書き、通知オプションを使用して有用なものにします。詳しくは、通知をご覧ください。

11. 結果の誤構成に適用するタグを指定します。詳しくは、誤構成のタグ付けを参照してください。

12. Save Rule をクリックします。

誤構成のタグ付け

CSM Misconfigurations コンプライアンスルールを作成、複製、または修正するときに、誤構成に適用するタグを指定して、誤構成をタグでグループ化、フィルター、および検索できるようにすることができます。ルールを複製する場合、一部のタグは新しいルールに引き継がれ、他のタグは引き継がれません (以下の表を参照)。

ほぼすべての Key-Value をタグとして割り当てることができます。次の表は、一般的なセキュリティシナリオで有用なタグを示したものです。

参考資料

お役に立つドキュメント、リンクや記事:

独自の Rego ルールを作成するガイド デフォルトの CSM Misconfigurations クラウド構成コンプライアンスルールを調べるドキュメント フレームワークおよび業界のベンチマークの詳細ドキュメント