- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Datadog Security で脅威が検出されると、セキュリティシグナルが生成されます。これらのシグナルが生成されたときに、通知を送信してチームに情報を提供することができます。
通知は、特定の検出ルールと、より広範な通知ルールに設定することができます。シグナルの重大度や脅威に関する特定のコンテキストに基づいて通知をカスタマイズする方法については、通知変数を参照してください。
メール、Slack、Jira、PagerDuty、または Webhook で通知を送信します。
Notify an active Datadog user by email with @<DD_USER_EMAIL_ADDRESS>
.
Note: An email address associated with a pending Datadog user invitation or a disabled user is considered inactive and does not receive notifications.
Notify any non-Datadog user by email with @<EMAIL>
.
Notify your team through connected integrations by using the format @<INTEGRATION_NAME>-<VALUES>
.
This table lists prefixes and example links:
Integration | Prefix | Examples |
---|---|---|
Jira | @jira | Examples |
PagerDuty | @pagerduty | Examples |
Slack | @slack | Examples |
Webhooks | @webhook | Examples |
Handles that include parentheses ((
, )
) are not supported. When a handle with parentheses is used, the handle is not parsed and no alert is created.
新しい検出ルールを作成または変更する際に、Set rule case と Say what’s happening セクションを使用して、送信する通知を定義することができます。
Set rule case セクションでは、検出ルールがいつセキュリティシグナルをトリガーするか、シグナルの重大度を決定するためのルールケースを追加します。Notify ドロップダウンを使用して、そのケースから生成されたシグナル通知を選択された受信者に送信します。
シグナルが発生したときに送信する内容は、Say what’s happening セクションを使用して決定します。
検出ルールのルール名を追加します。ルール名は、シグナルのタイトルと同様に Detection Rules リストビューに表示されます。
標準的な Markdown と通知変数を使用して、そのタグとイベント属性を参照することによって、シグナルに関する特定の詳細を提供します。
シグナルに異なるタグを付けるには、Tag resulting signals ドロップダウンを使用します。例えば、attack:sql-injection-attempt
のようになります。
通知ルールを使用すると、個々の検出ルールに通知設定を設定する必要がないように、一般的な警告の設定を行うことができます。例えば、CRITICAL
または HIGH
の重大度シグナルがトリガーされた場合に通知を送信するように通知ルールを設定することができます。セットアップと構成の詳細については、通知ルールを参照してください。
お役に立つドキュメント、リンクや記事: