Datadog 보안 이벤트 감사

이용 가능:

클라우드 SIEM | 클라우드 보안 관리 | 애플리케이션 보안 관리

관리자 또는 보안 팀 구성원은 감사 추적을 사용하여 Datadog 보안에서 팀이 수행한 작업을 확인할 수 있습니다. 개개인은 자신의 작업을 확인할 수 있습니다. 보안 관리자 또는 InfoSec 팀의 경우, 감사 추적 이벤트를 통해 규정을 준수하고 Datadog 리소스 작업자, 작업 기록 및 시점을 확인하는 데 도움을 얻을 수 있습니다.

Datadog 보안에서 수행한 작업으로 생성된 감사 로그를 보려면 Datadog의 감사 추적 페이지로 이동합니다. 다음 제품별 이벤트는 Datadog 보안에서 사용할 수 있습니다:

클라우드 보안 플랫폼

이름	감사 이벤트 설명	감사 탐색기에서 쿼리
CWS 에이전트 규칙	사용자가 Cloud Security Platform에서 CWS 에이전트 규칙에 액세스(가져오기)했습니다.	`@evt.name:"Cloud Security Platform" @asset.type:cws_agent_rule @action:accessed`
알림 프로필	사용자가 Cloud Security Platform에서 알림 프로필을 생성, 업데이트 또는 삭제했습니다.	`@evt.name:"Cloud Security Platform" @asset.type:notification_profile`
보안 규칙	사용자가 보안 규칙과 해당 규칙의 이전 값 및 새 값을 검증, 업데이트, 삭제 또는 생성했습니다.	`@evt.name:"Cloud Security Platform" @asset.type:security_rule`
보안 신호	사용자는 신호 상태를 수정하거나 신호를 사용자에게 할당하고, 신호의 이전 값과 새 값을 수정했습니다.	`@evt.name:"Cloud Security Platform" @asset.type:security_signal @action:modified`
리포트 구독	사용자가 K9 이메일 리포트를 구독하거나 구독 취소했습니다.	`@evt.name:"Cloud Security Platform" @asset.type:report_subscription`

애플리케이션 보안 관리

이름	감사 이벤트 설명	감사 탐색기에서 쿼리
원클릭 활성화	사용자가 서비스에서 ASM을 활성화하거나 비활성화했습니다.	`@evt.name:"Application Security" @asset.type:compatible_services`
보호	사용자가 ASM 보호를 활성화하거나 비활성화했습니다.	`@evt.name:"Application Security" @asset.type:blocking_configuration`
거부 목록	사용자가 IP 주소 또는 사용자 ID를 차단, 차단 해제 또는 차단 기간을 연장했습니다.	`@evt.name:"Application Security" @asset.type:ip_user_denylist`
통과 목록	사용자가 자동 승인 항목에 항목을 추가, 수정 또는 삭제했습니다.	`@evt.name:"Application Security" @asset.type:passlist_entry`
인앱 WAF 정책	사용자가 인앱 WAF 정책을 생성, 수정 또는 삭제했습니다.	`@evt.name:"Application Security" @asset.type:policy_entry`
인앱 WAF 커스텀 규칙	사용자가 인앱 WAF 커스텀 규칙을 검증, 생성, 수정 또는 삭제했습니다.	`@evt.name:"Application Security" @asset.type:waf_custom_rule`

참고 자료

추가 유용한 문서, 링크 및 기사:

Audit Trail에 대해 자세히 알아보기설명서

오딧 트레일 이벤트에 대해 알아보기설명서