- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Cloud Security Management Misconfigurations (CSM Misconfigurations) のすぐに使えるコンプライアンスルールは、クラウドリソースの構成を評価し、潜在的な誤構成を特定するので、すぐに是正のための措置を講じることができます。
コンプライアンスルールは、Datadog Security のすべてのコンプライアンスルールと同じ条件ロジックに従っています。CSM Misconfigurations の場合、各ルールは 1 つ以上のコンプライアンスフレームワークまたは業界ベンチマーク内のコントロールにマッピングされます。
CSM Misconfigurations は以下のルールタイプを使用して、お客様のクラウドインフラストラクチャーの構成を検証しています。
デフォルトのコンプライアンスルールをクラウドプロバイダーごとにフィルタリングする方法
クラウド構成クエリを直接カスタマイズすることは現時点ではサポートされていませんが、各ルールによって環境がスキャンされる方法をカスタマイズすることは可能です。
Rules ページでルールを選択すると、その詳細ページが表示されます。Exclude benign activity with suppression queries (抑制クエリで良性のアクティビティを除外する) で、ルールが環境をスキャンする方法に関するフィルターロジックを設定します。
例えば、This rule will not generate a misconfiguration if there is a match with any of the following suppression queries (このルールは、以下の抑制クエリのいずれかと一致する場合、誤構成を生成しません) 関数を使用して env:staging
のタグが付けられたリソースを除外することができます。また、Only generate a misconfiguration if there is a match with any of the following queries (以下のクエリのいずれかと一致する場合のみ、誤構成を生成します) 関数を使用して、特定のルールのスコープを compliance:pci
のタグが付いたリソースに制限することができます。
ルールをカスタマイズしたら、ページ下部の Update Rule をクリックして変更を適用します。
通知対象を追加することで、環境に新たな誤構成が検出されたときに、リアルタイムで通知を送信することができます。利用可能な通知オプションは次のとおりです。
Rules ページでルールを選択すると、その詳細ページが表示されます。Set severity and notifications (重大度と通知の設定) セクションで、各ルールケースに対して 0 個以上の通知先を構成します。あらかじめ設定されている重大度を編集することはできません。コンプライアンスルールの通知の構成については、通知を参照してください。
または、重大度、ルールタイプ、ルールタグ、シグナル属性、シグナルタグなどのパラメーターに基づいて、複数のコンプライアンスルールにわたる通知ルールを作成します。これにより、個々のコンプライアンスルールの通知プリファレンスを手動で編集する必要がなくなります。
注: 通知が有効なルールで誤構成が検出された場合、失敗した誤構成がシグナルエクスプローラーにも表示されます。
カスタムルールを作成して、環境に適用されているルールを拡張し、セキュリティ態勢を評価することができます。また、デフォルトの検出ルールを複製して、そのコピーを編集することもできます (Google Cloud のみ)。詳しくは、カスタムルールを参照してください。
すべてのコンプライアンスルールの定期的な監査を行い、忠実なシグナル品質を維持します。非推奨のルールは、改良されたルールに置き換えられます。
ルール非推奨のプロセスは以下の通りです。
お役に立つドキュメント、リンクや記事: