« 常见问题解答 (FAQ) 开始使用 KSPM »
Elastic 文档 Elastic 安全解决方案 [8.16] 云原生安全

Kubernetes 安全态势管理

编辑

Kubernetes 安全态势管理

编辑

概述

编辑

Kubernetes 安全态势管理 (KSPM) 集成允许您识别构成 Kubernetes 集群的各个组件中的配置风险。它通过根据互联网安全中心 (CIS) 定义的安全配置指南评估您的 Kubernetes 集群,并生成包含逐步说明的调查结果来修复潜在的安全风险。

此集成支持 Amazon EKS 和非托管 Kubernetes 集群。有关设置说明,请参阅 开始使用 KSPM

要求

  • 所有 Elastic Cloud 用户都可以使用 KSPM 集成。对于本地部署,它需要 企业订阅
  • AWS GovCloud 中的 EKS 集群不支持 KSPM。点击此处请求支持

KSPM 的工作原理

编辑
  1. 添加 KSPM 集成时,它会生成一个 Kubernetes 清单。将其应用于集群后,清单会将 Elastic Agent 部署为 DaemonSet,以确保评估所有节点。
  2. 部署后,集成会立即评估 Kubernetes 资源的安全态势。评估过程每四个小时重复一次。
  3. 每次评估后,集成都会将调查结果发送到 Elasticsearch。调查结果显示在 云安全态势仪表板调查结果 页面上。

用例

编辑

KSPM 集成可帮助您

  • 识别和修复 失败 的调查结果
  • 识别配置错误最多的资源
  • 识别特定 CIS 基准部分中的风险

识别和修复失败的调查结果

编辑

要识别和修复失败的调查结果

  1. 转到 云安全态势仪表板
  2. 单击 查看所有失败的调查结果,可以针对单个集群或所有受监控的集群进行操作。
  3. 单击失败的调查结果。调查结果弹出窗口将打开。

  4. 按照 修复 下的步骤更正错误配置。

    修复步骤通常包括您需要执行的命令。这些命令有时包含您必须在执行前替换的占位符值。

识别配置错误最多的 Kubernetes 资源

编辑

要识别生成失败调查结果最多的 Kubernetes 资源

  1. 转到 调查结果 页面。
  2. 单击搜索框附近的 按分组 菜单,然后选择 资源 以查看按失败调查结果总数排序的资源列表。
  3. 单击资源 ID 以查看与该资源关联的调查结果。

按 CIS 部分识别配置风险

编辑

要识别特定 CIS 部分中的风险

  1. 转到 云安全态势仪表板
  2. 在“按 CIS 部分划分的失败调查结果”小部件中,单击 CIS 部分的名称以查看该部分的所有失败调查结果。

或者

  1. 转到调查结果页面。
  2. rule.section 字段过滤。例如,搜索 rule.section : API Server 以查看 API Server 类别中基准规则的调查结果。
« 常见问题解答 (FAQ) 开始使用 KSPM »