はじめに
Dash が新機能を発表!インシデントマネジメント、Continuous Profiler など多数の機能が追加されました! Dash イベントで発表された新機能!

はじめに

Datadog セキュリティモニタリングを開始するには、次の手順に従います。

ログの取り込み

Datadog のログ収集ドキュメントには、さまざまなソースから Datadog へログを収集するための詳細が記載されています。取り込まれたログは、まずパースされて強化されます。そして検出ルールがリアルタイムですべての処理済みログに適用され、全ログデータをインデックス化する際に生じていた従来のパフォーマンス問題やコスト面での懸念などは一切なしで、検知可能なカバレッジを純粋に広げることができます。Datadog の Logging without Limits™ に関する詳細は、こちらをご覧ください

検出ルールをレビュー

Datadog は、環境の脅威をすばやく検出する革新的な検出ルールを採用しています。デフォルトでは、ベストプラクティスに応じて脅威を検出する検出ルールが有効になっています。より高度なセキュリティを必要とする組織では、より高度な脅威を検出するさらなるルールを有効にすることができます。さらに、カスタムアプリケーションで脅威を検出する方法を示す詳細テンプレートも含まれています。詳細は、検出ルールドキュメントを参照してください。

セキュリティシグナルを探索

検出ルールに基づき脅威が検出されると、セキュリティシグナルが生成されます。セキュリティシグナルは、セキュリティシグナルエクスプローラーで関連付けされトリアージされます。詳細は、セキュリティシグナルエクスプローラードキュメントをご参照ください。