通知

次で利用可能:

ディメンショニング | Cloud Security Management | テストステップ

概要

通知によって、セキュリティシグナルが発生したときに、チームに通知することができます。セキュリティシグナルは、検出ルールで定義されたケースに、一定期間中に少なくとも 1 つ一致すると発生します。

通知のタイプ

通知は個々の検出ルールに対してセットアップすることができ、また通知ルールを使ってより広範囲にセットアップすることもできます。

検出ルール

検出ルールを作成または変更すると、送信される通知を定義できます。例えば、検出ルールがいつセキュリティシグナルをトリガーするかを決定するルールケースを追加できます。また、Say what’s happening セクションで通知メッセージをカスタマイズすることもできます。

Say what’s happening

Say what’s happening セクションを使用して、Markdown および 通知変数を活用し通知メッセージをカスタマイズします。これにより、シグナルのタグやイベント属性を参照することで、シグナルに関する追加的な詳細を提供することができます。例えば、attack:sql-injection-attempt のように、生成されたシグナルにタグを追加することもできます。

通知ルール

通知ルールでは、個別の検出ルールごとに通知設定を行う代わりに、複数の検出ルールおよびシグナルにわたる一般的なアラート設定を行うことができます。例えば、重大度シグナル CRITICAL または HIGH がトリガーされた場合に通知を送信するように通知ルールをセットアップすることができます。セットアップと構成の詳細については、通知ルールを参照してください。

通知チャンネル

通知は、メール、Slack、Jira、PagerDuty、Webhook などを通じて、個人やチームに送ることができます。

メール

  • Notify an active Datadog user by email with @<DD_USER_EMAIL_ADDRESS>.

    Note: An email address associated with a pending Datadog user invitation or a disabled user is considered inactive and does not receive notifications. Blocklists, IP or domain filtering, spam filtering, or email security tools may also cause missing notifications.

  • Notify any non-Datadog user by email with @<EMAIL>.

ヘルプ

Notify your team through connected integrations by using the format @<INTEGRATION_NAME>-<VALUES>.

This table lists prefixes and example links:

IntegrationPrefixExamples
Jira@jiraExamples
PagerDuty@pagerdutyExamples
Slack@slackExamples
Webhooks@webhookExamples

Handles that include parentheses ((, )) are not supported. When a handle with parentheses is used, the handle is not parsed and no alert is created.

その他の参考資料

お役に立つドキュメント、リンクや記事:

通知ルールの設定と構成ドキュメント more more 通知をカスタマイズするための通知変数についてドキュメント more more セキュリティ検出ルールについてドキュメント more more