基准测试
编辑基准测试
编辑基准测试页面允许您查看云安全态势管理(CSPM) 和Kubernetes 安全态势管理(KSPM) 集成中的云安全态势 (CSP) 基准规则。
什么是基准规则?
编辑基准规则由 CSPM 和 KSPM 集成使用,用于识别云基础架构中的配置风险。基准规则基于互联网安全中心 (CIS) 的安全配置基准。
每个基准规则都会检查特定类型的资源是否根据 CIS 基准进行配置。规则名称描述了它们的检查内容,例如:
-
确保 Kubernetes 密钥使用在 AWS KMS 中管理的客户主密钥 (CMK) 进行加密 -
确保默认命名空间未使用 -
确保未附加允许完全“*:*”管理员权限的 IAM 策略 -
确保默认命名空间未使用
基准规则不可编辑。
查看您的基准测试
编辑在导航菜单中找到基准测试,或使用全局搜索字段。在那里,您可以点击基准测试的名称以查看与其关联的基准规则。您可以点击基准规则的名称以查看详细信息,包括有关如何修复它以及相关链接的信息。
基准规则默认启用,但您可以根据您的环境在基准级别禁用其中一些规则。这意味着,例如,如果您有两个使用CIS AWS基准的集成,则禁用该基准的规则会影响这两个集成。要启用或禁用规则,请使用规则表右侧的启用切换。
禁用基准规则会自动禁用任何关联的检测规则和警报。重新启用基准规则不会自动重新启用它们。
基准规则的工作原理
编辑- 部署安全态势管理集成后,以及此后的每四个小时,Elastic Agent 都会获取相关的云资源。
- 获取资源后,将根据所有适用的已启用基准规则对其进行评估。
pass或fail的值指示是否满足基准规则定义的标准。