CSM Misconfigurations에는 클라우드 리소스의 구성을 평가하고 잠재적인 구성 오류를 식별하는 1,000개 이상의 기본 컴플라이언스 규칙이 함께 제공됩니다. 각 컴플라이언스 규칙은 다음 컴플라이언스 표준 및 업계 벤치마크 내에서 하나 이상의 제어에 매핑됩니다.

*CIS AWS Foundations 벤치마크의 Monitoring Section을 통과하려면 반드시 Cloud SIEM을 활성화하고 CloudTrail 로그를 Datadog으로 전달해야 합니다.

**일부 CIS Kubernetes Benchmark 컴플라이언스 규칙은 자체 호스팅 Kubernetes 클러스터에만 적용됩니다.

참고:

• CSM Misconfigurations는 리소스가 특정 컴플라이언스 규칙에 따라 구성되었는지 여부에 대한 가시성을 제공합니다. 이러한 규칙은 다양한 규제 프레임워크, 벤치마크 및 표준(Security Posture Frameworks)을 다룹니다. CSM Misconfigurations는 Security Posture Framework와 함께 실제 컴플라이언스에 대한 평가를 제공하지 않으며 컴플라이언스 규칙은 특정 프레임워크와 관련된 모든 구성 설정을 다루지 않을 수 있습니다. Datadog은 법률 고문 또는 컴플라이언스 전문가와 상의 하에 CSM Misconfigurations를 사용할 것을 권장합니다.
• CIS 벤치마크의 컴플라이언스 규칙은 CIS 자동화 권장 사항을 따릅니다. CIS 인증을 취득하는 경우 Datadog에서는 전반적인 보안 평가의 일부로 수동 권장 사항도 검토할 것을 권장합니다.
• Datadog은 또한 Datadog 내부 보안 전문가가 개발한 권장 사항 세트인 Essential Cloud Security Controls도 제공합니다. 이 규칙 세트는 Datadog이 관찰한 일반적인 클라우드 보안 위험을 기반으로 하며 클라우드 보안을 처음 접하는 사용자가 클라우드 환경에 심각한 영향을 미치는 잘못된 구성을 수정하도록 돕습니다.

참고 자료

추가 유용한 문서, 링크 및 기사:

CSM Misconfigurations 시작하기설명서 CSM 설정 오류의 클라우드 설정 준수 규정 기본값 살펴보기설명서 잘못된 구성 검색 및 탐색설명서 Datadog 보안이 Google Cloud 기능의 규정을 준수하고 위협으로부터 보호하도록 확장됨블로그