« 安全态势管理概述 开始使用适用于 AWS 的 CSPM »
Elastic 文档 Elastic 安全解决方案 [8.16] 云原生安全

云安全态势管理

编辑

云安全态势管理

编辑

云安全态势管理 (CSPM) 功能会发现并评估云环境中的服务(例如存储、计算、IAM 等),并根据 互联网安全中心 (CIS) 定义的配置安全指南进行评估,以帮助您识别和修复可能危及云数据机密性、完整性和可用性的风险。

此功能目前支持在 Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和 Microsoft Azure 上进行无代理和基于代理的部署。有关分步入门指南,请参阅 开始使用适用于 AWS 的 CSPM开始使用适用于 GCP 的 CSPM开始使用适用于 Azure 的 CSPM

要求

  • 所有 Elastic Cloud 用户均可使用 CSPM。本地部署需要 企业订阅
  • Elastic Stack 版本 8.10 或更高版本。
  • CSPM 仅在 Default Kibana 空间中有效。在不同的 Kibana 空间中安装 CSPM 集成将不起作用。
  • CSPM 仅支持 AWS、GCP 和 Azure 商业云平台以及 AWS GovCloud。不支持其他政府云平台。 点击此处请求支持

  • 读取以下 Elasticsearch 索引的权限

    • logs-cloud_security_posture.findings_latest-*
    • logs-cloud_security_posture.scores-*

  • 以下 Kibana 权限

    • 安全:读取
    • 集成:读取
    • 保存对象管理:读取
    • Fleet:全部

CSPM 的工作原理

编辑

在设置过程中,您将提供只读凭据,它将每 24 小时评估您环境中资源的配置。每次评估后,集成都会将发现发送到 Elastic。发现的高级摘要显示在 云安全态势仪表盘 上,详细发现显示在 发现页面 上。

« 安全态势管理概述 开始使用适用于 AWS 的 CSPM »