개요

Datadog 클라우드 보안 관리(CSM)는 전체 클라우드 인프라스트럭처에 걸쳐 실시간 위협 탐지 및 지속적인 구성 감사를 제공합니다. 통합 가시성 데이터에 기반하여 CSM에는 잘못된 구성 및 위협이 포함됩니다.

이 가이드에서는 CSM으로 팀을 구성하고 운영하기 위한 모범 사례를 안내합니다.

1단계: 배포

1. Datadog Agent(버전 7.46 이상)를 설치합니다.
2. 클라우드 리소스 및 인프라스트럭처에 대해 CSM을 활성화합니다.
   • CSM Threats: Kubernetes, Docker, 호스팅 기반 설치.
   • CSM Misconfigurations: AWS, Azure, GCP, Kubernetes, Docker 지침.
   • CSM Identity Risks: AWS 리소스 수집 및 Cloudtrail 로그 포워딩 활성화.
   • CSM Vulnerabilities: Kubernetes, ECS EC2 인스턴스 및 호스트 기반 설치에 대한 컨테이너 이미지 스캐닝 및 호스트 스캐닝 지침.
3. 조직의 위험과 위협에 대한 개요를 확인하려면 CSM 홈페이지를 참조하세요.
4. 500개 이상의 즉시 사용 가능한 위협 및 잘못된 구성 탐지 규칙을 검토하세요.
5. 보안 신호를 살펴보고 CSM 잘못된 구성 발견 사항을 검토하세요.
6. Identity Risks 페이지에서 신원 위험을 검토하고 수정합니다.
7. Container Images 페이지에서 컨테이너 취약성을 검토하고, Infrastructure Vulnerability 페이지에서 통합된 취약성 목록을 확인하세요.
8. 알림 규칙을 설정하고 Slack, Jira, 이메일 등을 통해 알림을 받습니다.

2단계: 맞춤 설정

1. 노이즈를 줄이기 위해 CSM 위협 억제 규칙을 설정하세요.
2. CSM 잘못된 구성 및 CSM 위협에 대한 사용자 지정 탐지 규칙을 만듭니다.

3단계: 보고서 및 대시보드

1. 규정 준수 보고서를 검토하여 조직의 상태를 평가하세요.
2. 즉시 사용 가능한 대시보드를 사용하거나 직접 생성하여 더 빠르게 조사, 보고 및 모니터링할 수 있습니다.
3. 주간 보안 다이제스트 보고서를 구독하여 지난 7일 동안 발견된 가장 중요한 신규 보안 문제를 조사하고 해결하세요.

참고 자료

추가 유용한 문서, 링크 및 기사:

클라우드 보안 관리설명서 CSM 구성 오류 클라우드 리소스 스키마설명서 Datadog 워크플로를 통한 엔드투엔드 프로세스 자동화블로그 클라우드 인프라스트럭처의 보안 상태 개선을 위한 Datadog CSM 사용 방법블로그 대화형 세션에 참여하여 보안 및 위협 탐지를 강화하세요.기반 활성화 Datadog의 보안 연구, 보고서, 팁 및 동영상보안 연구소