トリアージと優先順位付け

Cloud Security は、脆弱性、誤設定、アイデンティティリスクに関する所見を生成します。トリアージと優先順位付けは 2 つの関連機能をカバーしています。ビジネスクリティカルなリソースを明らかにする所見を特定するエンジンと、その判断を所見ごとに重大度スコア (これに基づいてソート、フィルター、ルーティングが可能) に変換するスコアリングフレームワークです。

ランタイム優先順位付けエンジン

ランタイム優先順位付けエンジンは、選択したサイト () では利用できません。

プレビューに参加しましょう

ランタイム優先順位付けエンジンは、Cloud Security の脆弱性に対してプレビュー中です。このフォームを使用してアクセスをリクエストしてください。

Request Access

ランタイム優先順位付けエンジンは、ランタイム監視可能性とセキュリティデータを組み合わせて、ビジネスクリティカルなリソースを本当に明らかにする約 5% の所見を特定します。各所見は到達可能性、露出、悪用可能性、ビジネスクリティカル性、および対処可能性の 5 つのディメンションで評価されます。

重大度スコアリング

重大度スコアリングは、ランタイム優先順位付けエンジンの出力を Datadog の各所見に対する重大度スコアに変換します。脆弱性の場合、CVSS 4.0 アルゴリズムに従い、基本スコアを時間的要因 (例えば、アクティブな悪用や悪用の可能性) および環境要因 (例えば、ランタイムコンテキスト、露出、または影響を受けるリソースの重要性) で強化します。誤設定やアイデンティティリスクの場合、重大度の計算は、攻撃者がその所見を悪用する可能性と、その悪用が引き起こす損害を考慮した可能性×影響マトリックスを使用して行われます。

参考資料