Findings Explorer

このサイトでは、クラウドセキュリティポスチャ管理は利用できません。

概要

Findings Explorer により、以下のことが可能になります。 

  • リソースのコンフィギュレーションの詳細を確認
  • CSPM によりリソースに適用されるルールを確認
  • タグにより、リソースの所有者や環境内での所在地などの詳細を確認
  • 誤って構成されたリソースを修復するため、業界のリソースに基づいた説明やガイドラインにアクセス
  • “タイムセレクター”を使い、過去のセキュリティコンフィギュレーション態勢を調査

診断結果の確認と対応に加えて、失敗した診断結果の通知を設定し、Cloud SIEMCloud Workload Security によって生成されたリアルタイムの脅威と同じ管理画面で構成ミスを関連付けてトリアージするようにシグナルを構成できます。これにより、今日のクラウド侵害の多くの根本原因は、構成ミスのあるサービスの悪用であるため、ユーザーは調査を加速できます。

ドロップダウンを使い、診断結果のタイムウィンドウを設定します

診断結果

診断結果はリソースに対するルール評価の主要な構成要素です。リソースがルールに対して評価されるたびに、Pass または Fail のステータスが付いた診断結果が生成されます。リソースの評価は15分〜4時間の間で行われます(タイプにより異なる)。Datadog は新しいスキャンが終了するとすぐに新しい診断結果を生成し、過去15か月の完全な履歴を保存するため、調査や監査の際に利用できます。

ポスチャ管理の診断結果ページの概要

診断結果を使用してクラウドの構成ミスを調査する

failed と印された診断結果をクリックすると、誤って構成されたリソース、ルールの説明、フレームワークまたは業界ベンチマークマッピング、推奨される修復手順が確認できます。

サイドパネルでの失敗のシグナル

検索クエリバーを使い、診断結果をルールごとに集約します。このビューでは、Datadog がスキャンする全てのルールのチェックリストを確認できます。evaluation:failステータスでフィルタリングすると、対処の必要のある問題を含むルールのみにリストを絞り込むことができます。サイドパネルには、ルールにより評価されたリソースの詳細が表示されます。

評価失敗によるフィルタリング

サイドパネルには、ルールにより評価されたリソースの詳細が表示されます。

サイドパネルにあるランク付けされたリソース

また、診断結果をリソースごとに集約し、ルール評価で失敗したリソースをランク付けできるため、優先順位をつけた上で修復に取り掛かることができます。

検索でリソースごとにグループ化および集約

サイドパネルには、リソースに対して評価されたルールの一覧が表示されます。その中には、セキュリティコンフィギュレーション態勢を改善するための対処をするか選択できるものもあります。

検索でリソースごとにグループ化および集約

その他の参考資料