- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Misconfigurations Explorer ページでクラウドの誤構成を直接確認して修正するだけでなく、失敗した誤構成の通知を設定し、Cloud SIEM と CSM Threats によって生成されるリアルタイムの脅威と同じ場所で誤構成を相関付けてトリアージするためのシグナルを構成できます。
シグナルは、Datadog が生成して Signals Explorer に表示するセキュリティアラートです。セキュリティポスチャシグナルは、Datadog がクラウドまたはインフラストラクチャーの構成ルールに対して誤構成 evaluation:fail を生成したときにトリガーされます。
「高」または「クリティカル」の重大度レベルを持つ一部のルールについては、デフォルトでシグナル生成が有効になっています。重大度の低いコンプライアンスルールの場合は、Trigger a security signal トグルを選択してシグナルの生成を開始します。このトグルを使用して、任意の時点でコンプライアンスルールからのシグナル生成を無効にすることもできます。
誤構成を論理的なグループで取り扱い、アラートの過剰な通知を軽減するために、リソースが新しいクラウドアカウントのルールに失敗するたび、またはリソースがサービスで誤って構成されるたびなど、個々のリソースごとにシグナルがどのようにトリガーされるかをフルフレキシビリティを持って変更できます。Datadog ファセットからトリガーすることもできます。シグナル生成用に選択したグループ化ロジックに関係なく、シグナルを開くと、このルールに失敗した誤構成の最新のリストが常に表示されます。
セキュリティポスチャシグナルのいずれかをクリックして、詳細を表示するサイドパネルを開きます。
誤構成サイドパネルの上部には、誤構成が発生している場所 (個々のリソース、サービス、またはクラウドアカウント全体) に関する重要な情報が表示されます。
以下は、ルールのメッセージで、構成ミスの説明と問題の修正方法についての指示が含まれています。
サイドパネル下部の次のタブには、このシグナルをトリガーしているすべての誤構成が表示されます。このリストには常にインフラストラクチャーの現在の状態が表示されます。つまり、シグナルが最初にトリガーされてから 10 個の誤構成されたセキュリティグループのうち 3 個を修正した場合、Datadog は違反していない誤構成を表示するのではなく、7 個の失敗したセキュリティグループを表示します。
注: リソース ID 以外のグループ化を使用している場合、シグナルは、誤構成がグループ化の基準を初めて満たした際にトリガーされます。また、同じグループ内の新しいリソース (例えば、同じサービスまたはアカウント) がこのルールに失敗するたびに再トリガーされることはありません。これは新しいクラウドリソースがルールに失敗するたびに、シグナルが再度トリガーされるのを防ぐための意図的な設計です。クラウドリソースがルールに失敗するたびにアラートを受信する場合は、ルールの group by を @resource_type に変更します。
関連する問題のタブには、同じロジックグループ (同じリソース、サービス、またはクラウドアカウント) とリソースタイプ (セキュリティグループなど) でシグナルをトリガーした他のコンプライアンスルールが表示されます。
サイドパネルの上部で、ルールを構成したり、メール、Slack、Microsoft Teams、PagerDuty、ServiceNow、Jira、Webhook などで同僚に通知を送信したりできます。
お役に立つドキュメント、リンクや記事:
