Datadog 보안 이벤트 감사

이용 가능:

클라우드 SIEM | 클라우드 보안 관리 | 애플리케이션 보안 관리

관리자 또는 보안 팀 구성원은 감사 추적을 사용하여 Datadog 보안에서 팀이 수행한 작업을 확인할 수 있습니다. 개개인은 자신의 작업을 확인할 수 있습니다. 보안 관리자 또는 InfoSec 팀의 경우, 감사 추적 이벤트를 통해 규정을 준수하고 Datadog 리소스 작업자, 작업 기록 및 시점을 확인하는 데 도움을 얻을 수 있습니다.

Datadog 보안에서 수행한 작업으로 생성된 감사 로그를 보려면 Datadog의 감사 추적 페이지로 이동합니다. 다음 제품별 이벤트는 Datadog 보안에서 사용할 수 있습니다:

클라우드 보안 플랫폼

NameDescription of audit eventQuery in audit explorer
CWS agent ruleA user accessed (fetched) a CWS agent rule in the Cloud Security Platform.@evt.name:"Cloud Security Platform" @asset.type:cws_agent_rule @action:accessed
Notification profileA user created, updated, or deleted a notification profile in the Cloud Security Platform.@evt.name:"Cloud Security Platform" @asset.type:notification_profile
Security ruleA user validated, updated, deleted, or created a security rule and the previous and new values for the rule.@evt.name:"Cloud Security Platform" @asset.type:security_rule
Security signalA user modified the state of a signal or assigned the signal to a user, and the previous and new values for the signal.@evt.name:"Cloud Security Platform" @asset.type:security_signal @action:modified
Report subscriptionA user subscribed or unsubscribed from a K9 email report.@evt.name:"Cloud Security Platform" @asset.type:report_subscription

애플리케이션 보안 관리

NameDescription of audit eventQuery in audit explorer
One-click ActivationA user activated or de-activated ASM on a service.@evt.name:"Application Security" @asset.type:compatible_services
ProtectionA user enabled or disabled the ASM protection.@evt.name:"Application Security" @asset.type:blocking_configuration
DenylistA user blocked, unblocked, or extended the blocking duration of an IP address or a user ID.@evt.name:"Application Security" @asset.type:ip_user_denylist
PasslistA user added, modified, or deleted an entry to the passlist.@evt.name:"Application Security" @asset.type:passlist_entry
In-App WAF PolicyA user created, modified, or deleted an In-App WAF policy.@evt.name:"Application Security" @asset.type:policy_entry
In-App WAF Custom RuleA user validated, created, modified, or deleted an In-App WAF custom rule.@evt.name:"Application Security" @asset.type:waf_custom_rule

참고 자료