- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
관리자 또는 보안 팀 구성원은 감사 추적을 사용하여 Datadog 보안에서 팀이 수행한 작업을 확인할 수 있습니다. 개개인은 자신의 작업을 확인할 수 있습니다. 보안 관리자 또는 InfoSec 팀의 경우, 감사 추적 이벤트를 통해 규정을 준수하고 Datadog 리소스 작업자, 작업 기록 및 시점을 확인하는 데 도움을 얻을 수 있습니다.
Datadog 보안에서 수행한 작업으로 생성된 감사 로그를 보려면 Datadog의 감사 추적 페이지로 이동합니다. 다음 제품별 이벤트는 Datadog 보안에서 사용할 수 있습니다:
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
CWS 에이전트 규칙 | 사용자가 Cloud Security Platform에서 CWS 에이전트 규칙에 액세스(가져오기)했습니다. | @evt.name:"Cloud Security Platform" @asset.type:cws_agent_rule @action:accessed |
알림 프로필 | 사용자가 Cloud Security Platform에서 알림 프로필을 생성, 업데이트 또는 삭제했습니다. | @evt.name:"Cloud Security Platform" @asset.type:notification_profile |
보안 규칙 | 사용자가 보안 규칙과 해당 규칙의 이전 값 및 새 값을 검증, 업데이트, 삭제 또는 생성했습니다. | @evt.name:"Cloud Security Platform" @asset.type:security_rule |
보안 신호 | 사용자는 신호 상태를 수정하거나 신호를 사용자에게 할당하고, 신호의 이전 값과 새 값을 수정했습니다. | @evt.name:"Cloud Security Platform" @asset.type:security_signal @action:modified |
리포트 구독 | 사용자가 K9 이메일 리포트를 구독하거나 구독 취소했습니다. | @evt.name:"Cloud Security Platform" @asset.type:report_subscription |
이름 | 감사 이벤트 설명 | 감사 탐색기에서 쿼리 |
---|---|---|
원클릭 활성화 | 사용자가 서비스에서 ASM을 활성화하거나 비활성화했습니다. | @evt.name:"Application Security" @asset.type:compatible_services |
보호 | 사용자가 ASM 보호를 활성화하거나 비활성화했습니다. | @evt.name:"Application Security" @asset.type:blocking_configuration |
거부 목록 | 사용자가 IP 주소 또는 사용자 ID를 차단, 차단 해제 또는 차단 기간을 연장했습니다. | @evt.name:"Application Security" @asset.type:ip_user_denylist |
통과 목록 | 사용자가 자동 승인 항목에 항목을 추가, 수정 또는 삭제했습니다. | @evt.name:"Application Security" @asset.type:passlist_entry |
인앱 WAF 정책 | 사용자가 인앱 WAF 정책을 생성, 수정 또는 삭제했습니다. | @evt.name:"Application Security" @asset.type:policy_entry |
인앱 WAF 커스텀 규칙 | 사용자가 인앱 WAF 커스텀 규칙을 검증, 생성, 수정 또는 삭제했습니다. | @evt.name:"Application Security" @asset.type:waf_custom_rule |
추가 유용한 문서, 링크 및 기사: