常见问题 (FAQ)

关于云安全态势管理 (CSPM) 集成和功能的常见问题。

我的云安全态势多久评估一次？

首次部署 CSPM 集成时会评估云账户，之后每 24 小时评估一次。

我可以一次性加入多个账户吗？

可以。请按照 AWS、GCP 或 Azure 入门指南中的加入说明进行操作。

新加入的云账户何时出现在仪表盘上？

部署 CSPM 集成后，资源获取、评估和数据处理可能需要最多 10 分钟，然后新加入的账户才会出现在云安全态势仪表盘上。

取消加入的云账户何时从仪表盘消失？

新取消加入的云账户最多可能需要 24 小时才会从云安全态势仪表盘消失。

关于 Kubernetes 安全态势管理 (KSPM) 集成和功能的常见问题。

支持哪些版本的 Kubernetes？

对于自管理/原生和 EKS 集群，支持 Kubernetes 版本 1.23。

基准规则是否支持多种 Kubernetes 部署类型？ 是的。自管理和第三方管理的部署有不同的基准规则集。有关设置每种部署类型的更多信息，请参阅KSPM 入门。

我可以评估我的 Amazon EKS 集群的安全态势吗？ 是的。KSPM 目前支持 Amazon EKS 和非托管 Kubernetes 集群的安全态势评估。

我的集群的安全态势多久评估一次？ 部署 KSPM 集成时会评估集群，之后每四个小时评估一次。

新加入的集群何时出现在仪表盘上？ 部署、资源获取、评估和数据处理可能需要最多 10 分钟才能完成，然后新加入的集群才会出现在仪表盘上。

取消加入的集群何时从仪表盘消失？ 当 KSPM 集成在该集群未加入时获取数据时，集群将立即消失。获取过程每四个小时重复一次，这意味着新取消加入的集群最多可能需要四个小时才会从仪表盘消失。

发现页面上的所有内容都是最新的吗？ 是的。发现页面上仅显示最新的发现。

我可以构建包含发现数据的自定义可视化和仪表盘吗？ 是的。您可以将 Kibana 的自定义可视化功能与发现数据结合使用。要了解更多信息，请参阅仪表盘和可视化。

发现数据保存在哪里？ 您可以使用以下索引模式访问发现数据

我的资源多久根据基准规则进行评估一次？ 部署安全态势管理集成时会获取资源并根据基准规则进行评估。之后，CSPM 集成每 24 小时评估一次，KSPM 集成每四个小时评估一次。

我可以配置集成的获取周期吗？ 不，四个小时的获取周期不可配置。

我可以为 CSP 规则集做出贡献吗？ 您无法直接编辑基准规则。这些规则在此存储库中定义，您可以在其中提出有关某些规则的问题。它们是用Rego编写的。

如何判断正在使用哪个版本的 CIS 基准？ 请参阅这些数据流中文档的rule.benchmark.name 和rule.benchmark.version 字段