アクティビティが Cloud Security Management Threats (CSM Threats) のエージェント式と一致すると、そのアクティビティに関連するすべてのコンテキストを含む CSM Threats イベントがシステムから収集されます。

このイベントは Datadog に送信され、Datadog による分析が行われます。分析結果に応じて、CSM Threats イベントがセキュリティシグナルをトリガーしたり、監査や脅威調査の目的でイベントとして保存されたりします。

CSM Threats イベントは、プラットフォームに応じて以下の JSON スキーマを持ちます。

• Linux
• Windows