コンテンツパック

Docs > Datadog Security > Cloud SIEM > コンテンツパック

概要

Cloud SIEM コンテンツパックは、主要なセキュリティインテグレーションのためのすぐに使えるコンテンツを提供します。インテグレーションによっては、コンテンツパックには以下が含まれることがあります。

検出ルール: 環境を包括的にカバーします
コンテンツパックのログとセキュリティシグナルの状態に関する詳細な洞察を提供するインタラクティブなダッシュボード
Investigator: ユーザーやリソースによる疑わしいアクティビティを調査するためのインタラクティブなグラフィカルインターフェイス
Workflow Automation: アクションを自動化し、問題の調査と修正を加速します
構成ガイド

コンテンツパックは以下のカテゴリーに分類されています。

クラウド監査: AWS CloudTrail、Azure Security、GCP Audit Logs、Kubernetes Audit Logs

認証: 1Password、Auth0、Cisco DUO、JumpCloud、Okta

コラボレーション: Google Workspace、Microsoft 365、Slack Audit Logs

ネットワーク: Cloudflare、Cisco Meraki、Cisco Umbrella、Palo Alto Networks Firewall

Web セキュリティ: NGINX

クラウド開発者ツール: GitHub

エンドポイント: CrowdStrike

クラウド監査コンテンツパック

AWS CloudTrail

AWS オペレーションのセキュリティとコンプライアンスレベルを監視します。

AWS CloudTrail コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード
AWS Investigator
Workflow Automation
構成ガイド

Azure Security

攻撃者のアクティビティを追跡して Azure 環境を保護します。

Azure Security コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード
Azure Investigator
構成ガイド

GCP 監査ログ

監査ログを監視して GCP 環境を保護します。

GCP 監査ログコンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード
GCP Investigator
構成ガイド

Kubernetes 監査ログ

Kubernetes コントロールプレーンの監査ログを監視してカバレッジを拡大します。

Kubernetes 監査ログコンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

認証コンテンツパック

1Password

1Password イベントレポートでアカウントアクティビティを監視します。

1Password コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

Auth0

Auth0 のユーザーアクティビティを監視し、シグナルを生成します。

Auth0 コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

Cisco DUO

Cisco DUO からの MFA とセキュアアクセスログを監視・分析します。

Cisco DUO コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

JumpCloud

JumpCloud の監査ログを監視してユーザーアクティビティを追跡します。

JumpCloud コンテンツパックには以下が含まれます。

検出ルール

Okta

Okta の監査ログを監視してユーザーアクティビティを追跡します。

Okta コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード
Workflow Automation

コラボレーションコンテンツパック

Google Workspace

Google Workspace 内のセキュリティ監視を最適化します。

Google Workspace コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

Microsoft 365

Microsoft 365 のログから主要なセキュリティイベントを監視します。

Microsoft 365 コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

Slack 監査ログ

Slack の監査ログを表示、分析、監視します。

Slack コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

ネットワークコンテンツパック

Cloudflare

Web アプリケーションのセキュリティを強化します。

Cloudflare コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード
Workflow Automation

Cisco Meraki

Cisco Meraki のログを監視し、攻撃者のアクティビティを特定します。

Cisco Meraki コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

Palo Alto Networks Firewall

Palo Alto Networks Firewall でトラフィックを分析し、脅威を検出します。

Palo Alto Networks Firewall コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

Cisco Umbrella

Cisco Umbrella からログを収集・監視し、DNS およびプロキシログに関する洞察を得ます。

Cisco Umbrella コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

Web セキュリティコンテンツパック

NGINX

NGINX を使用して Web ベースのリスクを監視し、対応します。

NGINX コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

クラウド開発者ツールコンテンツパック

GitHub

GitHub の監査ログを監視して、ユーザーアクティビティとコード変更履歴を追跡します。

GitHub コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

エンドポイントコンテンツパック

CrowdStrike

CrowdStrike でエンドポイントのセキュリティポスチャを改善します。

CrowdStrike コンテンツパックには以下が含まれます。

検出ルール
インタラクティブなダッシュボード

参考資料

お役に立つドキュメント、リンクや記事:

ログ検出ルールを作成するドキュメント

Investigator についてドキュメント

セキュリティシグナルを調査するドキュメント

Cloud SIEM コンテンツパックの新機能: 2024 年 9 月ブログ