- 重要な情報
- はじめに
- 用語集
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
セキュリティ通知ルールは、個々のセキュリティ検出ルールの通知設定を手動で編集することなく、チームに問題を通知する重要な役割を果たします。
重大度、ルールタイプ、ルールタグ、シグナル属性、シグナルタグなどのパラメーターに基づいて、複数のセキュリティ検出ルールとシグナルにまたがる通知プリファレンスを通知ルール内で作成および変更することができます。
Notification Rules ページで、作成されたすべての通知ルールを閲覧、検索することができます。組織内のユーザーが作成した通知ルールを作成、編集、クローン、有効化、無効化、削除、または表示することができます。
新規に通知ルールを作成する場合は、以下の手順で行ってください。
Datadog で、Notification Rules タブに移動します。
ページ右上の + New Notification Rule ボタンをクリックします。
Name フィールドに通知ルールの名前を入力します。
セキュリティ検出ルールやセキュリティシグナルに一致する条件によって、この通知ルールがトリガーされる場合のロジックを定義します。
例えば、重大度を Medium
に設定すると、ステップ 4 で設定したセキュリティシグナルのルール条件を少なくとも 1 回満たしている限り、シグナルが有効な通知ルールをトリガーすることを意味します。
Recipients フィールドで、通知したい関係者をすべて選択します。例えば、個人、チーム、リスト、ハンドルネームに通知します。
通知ルールに一致するルールのプレビューパネルが右側に表示され、通知ルールが具体的すぎるか広範すぎるかを示すのに役立ちます。
Save and Activate をクリックすると、通知ルールが保存されます。これで通知ルールが自動的にアクティブになり、メインの Notification Rules ページに戻ります。
通知ルールがセキュリティ検出ルールと関連付けられている場合、ルールの Set severity and notifications (重大度と通知の設定) セクションでルールのトリガー条件を確認することができます。
通知ルールが設定された条件に一致する場合、結果の通知には、一致した通知ルールに関する詳細が通知フッターに含まれます。
フリーテキスト検索は、Notification Rule ページにあるテキストで通知ルールをフィルタリングします。ルールタイプ、ルールタグ、シグナル属性、シグナルタグ内のタグを選択すると、検索にそのタグが追加され、その値に一致する通知ルールが表示されます。
検索クエリを編集すると、検索結果がリアルタイムで更新されます。Search ボタンはありません。
通知ルールカードの右上にあるトグルスイッチで、通知ルールを有効または無効にします。
通知ルールを編集するには、通知ルールカードにカーソルを合わせ、クリックします。
通知ルールを複製するには、通知ルールカードの右上にあるケバブメニューをクリックし、メニューから Clone Notification Rule を選択します。
通知ルールを削除するには、通知ルールカードの右上にあるケバブメニューをクリックし、メニューから Delete Notification Rule を選択します。
お役に立つドキュメント、リンクや記事: