Cloud Security génère des résultats concernant les vulnérabilités, les erreurs de configuration et les risques d’identité. Le Triage et la Priorisation couvrent deux capacités liées : le moteur qui identifie les résultats exposant vos ressources critiques pour l’entreprise, et le cadre de notation qui traduit ce jugement en un score de gravité par résultat que vous pouvez trier, filtrer et acheminer.

Runtime Prioritization Engine

Runtime Prioritization Engine n'est pas disponible sur le site sélectionné ().

Rejoignez la Preview !

Runtime Prioritization Engine est en Preview pour Cloud Security Vulnerabilities. Utilisez ce formulaire pour demander l’accès.

Request Access

Le Runtime Prioritization Engine combine la runtime observability et les données de sécurité pour identifier les ~5 % de résultats exposant réellement vos ressources critiques pour l’entreprise. Il évalue chaque résultat selon cinq dimensions : reachability, exposure, exploitability, business criticality et actionability.

Severity Scoring

Severity Scoring transforme l’output du Runtime Prioritization Engine en un Datadog Severity Score pour chaque résultat. Pour les vulnérabilités, il suit l’algorithme CVSS 4.0, enrichissant le score de base avec des facteurs temporels (tels que des exploits actifs ou la probabilité d’exploitation) et des facteurs environnementaux (tels que le contexte d’exécution, l’exposition ou la criticité de la ressource affectée). Pour les erreurs de configuration et les risques d’identité, il calcule la gravité en utilisant une matrice de probabilité × impact qui évalue la manière dont un adversaire pourrait exploiter le résultat par rapport aux dommages que cet abus entraînerait.

Lectures complémentaires