概要
データのセキュリティを確保するためには、機密データを含むログを削除することが重要です。このガイドでは、以下の内容について説明します。
- 機密データを含むログが保存期間内であるために削除が必要かどうかを確認する方法。
- 機密データを含むログをクエリ不可にする方法。
- 機密データスキャナーで機密データを秘匿化する方法。
- Datadog サポートにログの削除を依頼する方法。
ログの保存期間を確認する
Datadog は、組織で定められた最長保存期間を超えたログを自動的に削除します。
ログの保存期間を確認または変更するには:
- Log Indexes ページに移動します。
- Retention 列で各インデックスについてログの保存期間を確認します。
- ログをより早く期限切れにしたい場合は、インデックスの右側にある編集アイコンをクリックします。
- Set Index Retention ドロップダウンメニューを更新して、新しい保存期間にします。
機密データを含むログをクエリ不可にする
機密データを含むログが保存期間内にある場合、ログが期限切れになるまで、Datadog のログエクスプローラー、ダッシュボード 、および Live Tail でクエリ不可にすることができます。クエリ不可となったログは、クエリまたは閲覧ができません。Datadog で機密データを含むログをクエリ不可にするには、こちらの手順に従ってください。
インデックス全体を削除する
インデックス全体を削除するには:
- Log Indexes ページに移動します。
- 削除したいインデックスの右側にある削除アイコンをクリックします。
- Confirm をクリックしてインデックスを削除します。
注: インデックスは、ログが期限切れになるまで削除待ちとして表示されます。その後、インデックスは完全に削除され、UI から削除されます。
機密データスキャナーで機密データを秘匿化する
Datadog に機密データを保存するリスクを抑えるには、機密データスキャナーを使用します。機密データスキャナーは、ストリームベースのパターンマッチングサービスで、機密データの特定、タグ付け、オプションで秘匿化やハッシュ化に使用されます。セキュリティおよびコンプライアンスチームは、機密データスキャナーを導入することで、機密データの漏洩を防ぎ、コンプライアンス違反のリスクを抑えることができます。
ログの削除リクエストを送信する
ログの削除を依頼できるのは、Datadog 管理者のみです。管理者でない場合は、管理者が削除リクエストを確認できるように、必ずリクエストに管理者を含めるようにしてください。
保存期間の変更、クエリ対象からのログの除外、機密データスキャナーを使った機密データの秘匿化、といったオプションだけではデータのセキュリティを確保できない場合は、Datadog サポートにリクエストを送信して、機密データを含むインデックス付きログの削除を依頼してください。リクエストには以下の情報が必要です。
- 機密データを含むログが現在、Datadog に送信されていないことの確認。
- 時間枠を限定した削除なのか、インデックス全体の削除依頼なのかの確認。
- 機密データが送信された正確な組織名とサイト (例: US1)。
- 時間枠を限定した削除依頼の場合、機密データを含むログの正確な時間範囲 (エポック または UTC 形式)。
- 機密データがあるインデックスの名前。
- 以下の条件を理解していることの確認:
Datadog deletes logs by time buckets, not by query scope or precise time frame. Therefore, Datadog might have to delete a larger amount of data than your exposed logs. For example. if you need to delete all error logs from service:x
that came in between 10:00 a.m. to 12:00 p.m. from index:main
, Datadog might have to delete all logs in that index from 1:00 a.m. to 5:00 p.m. Datadog support will work with you to ensure that only the necessary data is deleted.
参考資料