- 重要な情報
- はじめに
- 用語集
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Cloud Security Posture Management (CSPM) のすぐに使える検出ルールは、クラウドリソースの構成を評価し、潜在的な誤構成を特定するので、すぐに是正のための措置を講じることができます。
検出ルールは、Datadog Security のすべての検出ルールと同じ条件ロジックに従っています。CSPM の場合、各ルールは 1 つ以上のコンプライアンスフレームワークまたは業界ベンチマーク内のコントロールにマッピングされます。
CSPM は以下のルールタイプを使用して、お客様のクラウドインフラストラクチャーの構成を検証しています。
クラウド構成クエリを直接カスタマイズすることは現時点ではサポートされていませんが、各ルールによって環境がスキャンされる方法をカスタマイズすることは可能です。
Rules ページでルールを選択すると、その詳細ページが表示されます。Exclude benign activity with suppression queries (抑制クエリで良性のアクティビティを除外する) で、ルールが環境をスキャンする方法に関するフィルターロジックを設定します。
たとえば、This rule will not generate a finding if there is a match with any of the following suppression queries (このルールは、以下の抑制クエリのいずれかと一致する場合、発見を生成しません) 関数を使用して env:staging のタグが付けられたリソースを除外することができます。また、Only generate a finding if there is a match with any of the following queries (以下のクエリのいずれかと一致する場合のみ、発見を生成します) 関数を使用して、特定のルールのスコープを compliance:pci のタグが付いたリソースに制限することができます。
ルールをカスタマイズしたら、ページ下部の Update Rule をクリックして変更を適用します。
通知対象を追加することで、環境に新たな誤構成が検出されたときに、リアルタイムで通知を送信することができます。利用可能な通知オプションは次のとおりです。
Rules ページでルールを選択すると、その詳細ページが表示されます。Set severity and notifications (重大度と通知の設定) セクションで、各ルールケースに対して 0 個以上の通知先を構成します。あらかじめ設定されている重大度を編集することはできません。検出ルールの通知の構成については、通知を参照してください。
また、重大度、ルールタイプ、ルールタグ、シグナル属性、シグナルタグなどのパラメーターに基づいて、複数の検出ルールにまたがる通知ルールを作成します。これにより、個々の検出ルールの通知プリファレンスを手動で編集する必要がなくなります。
注: 通知が有効なルールで誤構成が検出された場合、失敗した発見がシグナルエクスプローラーにも表示されます。
カスタムルールを作成して、環境に適用されているルールを拡張し、セキュリティ態勢を評価することができます。また、デフォルトの検出ルールを複製して、そのコピーを編集することもできます (Google Cloud のみ)。詳しくは、カスタムルールを参照してください。
すべての検出ルールの定期的な監査を行い、忠実なシグナル品質を維持します。非推奨のルールは、改良されたルールに置き換えられます。
ルール非推奨のプロセスは以下の通りです。
お役に立つドキュメント、リンクや記事:
