结果页面
编辑结果页面
编辑结果页面上的错误配置选项卡显示由CSPM和KSPM集成识别的配置风险,以及来自第三方集成的数据。
什么是 CSPM 结果?
编辑CSPM 结果指示给定资源是否通过或未通过针对特定安全准则的评估。每个结果都包含有关被评估资源和用于评估它的安全准则的元数据。每个结果(pass或fail)都指示您基础架构的特定部分是否满足安全准则。
分组和过滤结果
编辑默认情况下,结果页面列出所有结果,不进行分组或过滤。
分组结果
编辑单击按以下分组结果可按字段对数据进行分组。选择一个建议的字段或自定义字段来选择您自己的字段。您可以同时选择最多三个分组字段。。启用分组后,单击一个组以展开它并检查该组中的所有子组或结果。。要关闭分组,请单击按以下分组结果并选择无。
多个分组按照您选择的顺序应用于您的数据。例如,如果您首先选择云帐户,然后选择资源,则顶级分组将基于云帐户,其下级分组将基于资源。
过滤结果
编辑您可以通过两种方式过滤结果数据
-
KQL 搜索栏:例如,搜索
result.evaluation : failed以查看所有失败的结果。 - 表内值筛选器:将鼠标悬停在一个结果上以显示可用的内联操作。使用“筛选包含”(加号)和“筛选排除”(减号)按钮。
自定义结果表
编辑您可以使用结果表左上角的工具栏按钮来选择显示哪些列
- 列:选择列从左到右的显示顺序。
- 排序字段:按一个或多个列对表进行排序,或关闭排序。
- 字段:选择为每个结果显示哪些字段。选定的字段将显示在表和列菜单中。
您也可以单击列名称以打开一个菜单,允许您对该列执行多个操作。
修复失败的结果
编辑要修复失败的结果并减少您的攻击面
- 首先,过滤失败的结果。
- 单击失败结果左侧的箭头以打开结果浮出层。
-
按照修复下的步骤操作。
修复步骤通常包括您需要执行的命令。这些命令有时包含您必须在执行前替换的占位符值。
为失败的结果生成告警
编辑您可以直接从结果页面创建检测特定失败结果的检测规则。
- 单击结果左侧的箭头以打开结果浮出层。
- 单击采取行动,然后单击创建检测规则。这会自动创建一个检测规则,该规则在关联的基准规则生成失败的结果时会创建告警。
- 要查看或自定义新规则,请单击查看规则。