클라우드 보안 관리 시작하기

개요

Datadog 클라우드 보안 관리(CSM)는 전체 클라우드 인프라스트럭처에 걸쳐 실시간 위협 탐지 및 지속적인 구성 감사를 제공합니다. 통합 가시성 데이터에 기반하여 CSM에는 잘못된 구성위협이 포함됩니다.

이 가이드에서는 CSM으로 팀을 구성하고 운영하기 위한 모범 사례를 안내합니다.

1단계: 배포

  1. Datadog Agent(버전 7.46 이상)를 설치합니다.
  2. 클라우드 리소스 및 인프라스트럭처에 대해 CSM을 활성화합니다.
  3. 조직의 위험과 위협에 대한 개요를 확인하려면 CSM 홈페이지를 참조하세요.
  4. 500개 이상의 즉시 사용 가능한 위협 및 잘못된 구성 탐지 규칙을 검토하세요.
  5. 보안 신호를 살펴보고 CSM 잘못된 구성 발견 사항을 검토하세요.
  6. Identity Risks 페이지에서 신원 위험을 검토하고 수정합니다.
  7. Container Images 페이지에서 컨테이너 취약성을 검토하고, Infrastructure Vulnerability 페이지에서 통합된 취약성 목록을 확인하세요.
  8. 알림 규칙을 설정하고 Slack, Jira, 이메일 등을 통해 알림을 받습니다.

2단계: 맞춤 설정

  1. 노이즈를 줄이기 위해 CSM 위협 억제 규칙을 설정하세요.
  2. CSM 잘못된 구성CSM 위협에 대한 사용자 지정 탐지 규칙을 만듭니다.

3단계: 보고서 및 대시보드

  1. 규정 준수 보고서를 검토하여 조직의 상태를 평가하세요.
  2. 즉시 사용 가능한 대시보드를 사용하거나 직접 생성하여 더 빠르게 조사, 보고 및 모니터링할 수 있습니다.
  3. 주간 보안 다이제스트 보고서를 구독하여 지난 7일 동안 발견된 가장 중요한 신규 보안 문제를 조사하고 해결하세요.

참고 자료

PREVIEWING: piotr_wolski/update-dsm-docs