« 云原生漏洞管理 漏洞发现页面 »
Elastic 文档 Elastic 安全解决方案 [8.16] 云原生安全 云原生漏洞管理

开始使用 CNVM

编辑

开始使用 CNVM

编辑

本页面介绍如何设置云原生漏洞管理 (CNVM)。

需求

  • 所有 Elastic Cloud 用户都可以使用 CNVM。本地部署需要 企业订阅
  • 需要 Elastic Stack 和 Elastic Agent 版本 8.8 或更高版本。
  • 仅在 Default Kibana 空间中有效。在其他 Kibana 空间中安装 CNVM 集成将无法正常工作。
  • CNVM 只能部署在基于 ARM 的虚拟机上。

  • 要查看漏洞扫描结果,您至少需要以下索引的 read 权限

    • logs-cloud_security_posture.vulnerabilities-*
    • logs-cloud_security_posture.vulnerabilities_latest-*
  • 您需要一个 AWS 用户帐户,并具有执行以下操作的权限:运行 CloudFormation 模板、创建 IAM 角色和实例配置文件以及创建 EC2 安全组和实例。

CNVM 目前仅支持 AWS EC2 Linux 工作负载。

为 AWS 设置 CNVM

编辑

要为 AWS 设置 CNVM 集成,请在新 Elastic Agent 策略上安装集成,登录您要扫描的 AWS 帐户,并运行 CloudFormation 模板。

不要将集成添加到现有的 Elastic Agent 策略中。它应始终添加到新的策略中,因为它不应在具有现有工作负载的虚拟机上运行。有关更多信息,请参阅 CNVM 的工作原理

步骤 1:添加 CNVM 集成
编辑
  1. 在导航菜单中找到 集成,或使用 全局搜索字段
  2. 搜索 云原生漏洞管理,然后点击结果。
  3. 点击 添加云原生漏洞管理

  4. 为您的集成命名,使其与用途或您要扫描漏洞的 AWS 帐户区域相匹配(例如,uswest2-aws-account)。

    The CNVM integration setup page
  5. 点击 保存并继续。集成将创建一个新的 Elastic Agent 策略。
  6. 点击 将 Elastic Agent 添加到您的主机
步骤 2:登录 AWS 管理控制台
编辑
  1. 打开一个新的浏览器选项卡,并使用它登录您的 AWS 管理控制台。
  2. 切换到包含您要扫描漏洞的工作负载的云区域。

集成将仅扫描您选择的区域中的虚拟机。要扫描多个区域,请对每个区域重复此设置过程。

步骤 3:运行 CloudFormation 模板
编辑
  1. 切换回您已打开 Kibana 的选项卡。

  2. 点击 启动 CloudFormation。CloudFormation 页面将出现。

    The cloud formation template
  3. 点击 创建堆栈。为避免身份验证问题,您只能对 VM InstanceType 进行配置更改,您可以将其设置得更大以提高扫描速度。
  4. 等待确认 Elastic Agent 已注册。
  5. 您的数据将开始显示在 漏洞发现页面漏洞选项卡上。
« 云原生漏洞管理 漏洞发现页面 »