安全态势管理概述
编辑安全态势管理概述
编辑概述
编辑Elastic 的 云安全态势管理 (CSPM) 和 Kubernetes 安全态势管理 (KSPM) 功能可帮助您根据互联网安全中心 (CIS) 定义的安全指南,发现和评估云环境中的服务和资源(例如存储、计算、IAM 等)。它们可以帮助您识别和修复可能损害云资产机密性、完整性和可用性的配置风险,例如公开暴露的存储桶或过于宽松的网络对象。
KSPM 功能评估 Kubernetes 资产的安全性,而 CSPM 功能评估 AWS 资源(如存储、计算、IAM 等)的安全性。
入门
编辑有关设置说明,请参阅
用例
编辑使用这些功能生成的数据,您可以
识别并保护配置错误的基础设施
- 在导航菜单中找到 云安全态势,或使用 全局搜索字段。
- 点击 查看所有失败的发现,无论是针对单个资源还是一组资源。
- 点击失败的发现以打开发现弹出窗口。
- 按照修复中的步骤修复错误配置。
识别资源与其合规性最低的 CIS 部分(安全最佳实践类别)
- 在导航菜单中找到 云安全态势,或使用 全局搜索字段。
-
执行以下操作之一
- 在“按 CIS 部分分类的失败发现”下,点击 CIS 部分的名称以查看该部分的所有失败发现。
- 转到 发现 页面并按
rule.section字段进行过滤。例如,搜索rule.section : API Server以查看 API 服务器类别的发现。
识别合规性最低的云资源
- 转到 发现 页面。
- 点击搜索框附近的 分组依据 菜单,然后选择 资源 以按失败发现的数量对资源进行排序。
- 点击资源 ID 以查看关联的发现。