常见问题 (FAQ)

关于云安全态势管理 (CSPM) 集成和功能的常见问题。

我的云安全态势多久评估一次？

首次部署 CSPM 集成后，会立即评估云帐户，之后每 24 小时评估一次。

我可以一次性加入多个帐户吗？

可以。请遵循 AWS、GCP 或 Azure 入门指南中的加入说明。

新注册的云帐户何时出现在仪表盘上？

部署 CSPM 集成后，资源获取、评估和数据处理最多可能需要 10 分钟，之后新注册的帐户才会出现在云安全态势仪表盘上。

注销的云帐户何时从仪表盘消失？

新注销的云帐户最多可能需要 24 小时才会从云安全态势仪表盘消失。

关于 Kubernetes 安全态势管理 (KSPM) 集成和功能的常见问题。

支持哪些版本的 Kubernetes？

对于自管理/原生和 EKS 集群，支持 Kubernetes 1.23 版本。

基准规则是否支持多种 Kubernetes 部署类型？ 支持。自管理和第三方管理的部署具有不同的基准规则集。有关设置每种部署类型的更多信息，请参阅 KSPM 入门。

我可以评估我的 Amazon EKS 集群的安全态势吗？ 可以。KSPM 目前支持对 Amazon EKS 和非托管 Kubernetes 集群进行安全态势评估。

我的集群安全态势多久评估一次？ 部署 KSPM 集成时会评估集群，之后每四个小时评估一次。

新注册的集群何时出现在仪表盘上？ 部署、资源获取、评估和数据处理完成最多可能需要 10 分钟，之后新注册的集群才会出现在仪表盘上。

注销的集群何时从仪表盘消失？ 当 KSPM 集成在该集群未注册时获取数据时，集群将立即消失。获取过程每四个小时重复一次，这意味着新注销的集群最多可能需要四个小时才会从仪表盘消失。

发现页面上的所有信息都是最新的吗？ 是的。发现页面上只显示最新的发现信息。

我可以构建包含发现数据的自定义可视化和仪表盘吗？ 可以。您可以将 Kibana 的自定义可视化功能与发现数据一起使用。要了解更多信息，请参阅 仪表盘和可视化。

发现数据保存在哪里？ 您可以使用以下索引模式访问发现数据

我的资源多久根据基准规则进行评估一次？ 部署安全态势管理集成时，会根据基准规则获取并评估资源。之后，CSPM 集成每 24 小时评估一次，KSPM 集成每四个小时评估一次。

我可以配置集成的获取周期吗？ 不可以，获取周期的计时不可配置。

我可以为 CSP 规则集做出贡献吗？ 您不能直接编辑基准规则。这些规则在 此存储库 中定义，您可以在其中提出有关某些规则的问题。它们是用 Rego 编写的。

如何确定正在使用哪个版本的 CIS 基准？ 请参阅这些数据流中文档的 rule.benchmark.name 和 rule.benchmark.version 字段