« 常见问题解答 (FAQ) 开始使用 CNVM »
Elastic 文档 Elastic 安全解决方案 [8.16] 云原生安全

云原生漏洞管理

编辑

云原生漏洞管理

编辑

Elastic 的云原生漏洞管理 (CNVM) 功能可帮助您识别云工作负载中的已知漏洞。

设置使用基础设施即代码。有关说明,请参阅 开始使用云原生漏洞管理

CNVM 目前仅支持 AWS EC2 Linux 工作负载。

要求

  • 所有 Elastic Cloud 用户都可以使用 CNVM。本地部署需要 企业订阅
  • 需要 Elastic Stack 和 Elastic Agent 版本 8.8 或更高版本。
  • CNVM 仅在 Default Kibana 空间中工作。在其他 Kibana 空间中安装 CNVM 集成将不起作用。

  • 要查看漏洞扫描结果,您至少需要以下索引的 read 权限

    • logs-cloud_security_posture.vulnerabilities-*
    • logs-cloud_security_posture.vulnerabilities_latest-*

CNVM 的工作原理

编辑

在设置过程中,您将使用基础设施即代码配置模板在您希望扫描的云区域中创建新的虚拟机 (VM)。此 VM 将安装 Elastic Agent 和云原生漏洞管理 (CNVM) 集成,并执行所有漏洞扫描。

CNVM 集成使用 Trivy(一个全面的开源安全扫描程序)来扫描云工作负载并识别安全漏洞。在每次扫描期间,运行集成的 VM 使用云服务提供商的快照 API 对其区域中的所有云工作负载进行快照,并使用 Trivy 分析这些快照以查找漏洞。因此,扫描不会使用被扫描 VM 上的资源。所有资源使用都发生在 CNVM 设置期间安装的 VM 上。

扫描过程在部署后立即开始,然后每 24 小时重复一次。每次扫描后,集成都会将发现的漏洞发送到 Elasticsearch,这些漏洞将显示在 结果页面漏洞选项卡中。

VM 数量较多的环境需要更长的扫描时间。

« 常见问题解答 (FAQ) 开始使用 CNVM »