- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
Cloud Security Management Misconfigurations (CSM Misconfigurations) 기본 컴플라이언스 규칙은 클라우드 리소스의 구성을 평가하고 잠재적인 구성 오류를 식별하여 즉시 해결 조치를 취할 수 있도록 합니다.
컴플라이언스 규칙은 모든 Datadog Security 컴플라이언스 규칙과 동일한 조건부 논리를 따릅니다. CSM Misconfigurations의 경우 각 규칙은 하나 이상의 컴플라이언스 프레임워크 또는 업계 벤치마크 내의 제어에 매핑됩니다.
CSM Misconfigurations는 다음 규칙 유형을 사용하여 클라우드 인프라스트럭처 구성을 검증합니다.
클라우드 공급자별로 기본 컴플라이언스 규칙을 필터링하려면:
클라우드 구성 쿼리를 직접 사용자 정의하는 것은 현재 지원되지 않지 않습니다. 하지만 각 규칙에 따라 환경을 검사하는 방법을 사용자 정의할 수 있습니다.
Rules 페이지에서 규칙을 선택하여 세부정보 페이지를 엽니다. Exclude benign activity with suppression queries에서 규칙이 환경을 스캔하는 방법에 대한 필터링 논리를 설정합니다.
예를 들어 This rule will not generate a misconfiguration if there is a match with any of the following suppression queries 기능을 사용하여 env:staging
로 태그가 지정된 리소스를 제외할 수 있습니다. Only generate a misconfiguration if there is a match with any of the following queries 기능을 사용하여 특정 규칙의 범위를 compliance:pci
태그가 지정된 리소스로 제한할 수도 있습니다.
규칙을 설정한 후 페이지 하단의 Update Rule를 클릭하여 변경사항을 적용합니다.
알림 대상을 추가해 환경에서 새로운 구성 오류가 감지되면 실시간 알림을 보낼 수 있습니다. 사용 가능한 알림 옵션은 다음과 같습니다.
Rules 페이지에서 규칙을 선택하여 세부정보 페이지를 엽니다. Set severity and notifications 섹션에서 각 규칙 사례에 대해 0개 이상의 알림 대상을 구성합니다. 미리 설정된 심각도는 수정할 수 없습니다. 컴플라이언스 규칙에 대한 알림 구성 지침은 Notifications를 참조하세요.
또는 심각도, 규칙 유형, 규칙 태그, 신호 속성 및 신호 태그와 같은 파라미터를 기반으로 여러 컴플라이언스 규칙에 걸쳐 있는 알림 규칙을 만듭니다. 이를 통해 개별 컴플라이언스 규칙에 대한 알림 기본 설정을 수동으로 편집할 필요가 없습니다.
참고: 알림이 활성화된 규칙에 대해 잘못된 구성이 감지되면 실패한 구성이 Signals Explorer에도 나타납니다.
커스텀 규칙을 생성하여 환경에 적용되는 규칙을 확장하고 보안 상태를 평가할 수 있습니다. 또한 기본 감지 규칙을 복제하고 사본을 편집할 수도 있습니다(Google Cloud에만 해당). 자세한 내용은 커스텀 규칙을 참조하세요.
고품질의 성능을 유지하기 위해 모든 컴플라이언스 규칙에 대한 정기적인 감사가 수행됩니다. 더 이상 사용되지 않는 규칙은 개선된 규칙으로 대체됩니다.
사용되지 않는 규칙은 다음 프로세스를 통해 결정됩니다.
추가 유용한 문서, 링크 및 기사: