云安全态势仪表板
编辑云安全态势仪表板
编辑云安全态势仪表板汇总了您的云基础设施针对互联网安全中心 (CIS) 定义的安全指南的整体性能。要开始收集此数据,请参考开始使用云安全态势管理或开始使用 Kubernetes 安全态势管理。
云安全态势仪表板显示:
- 所有受监控的云账户和 Kubernetes 集群的配置风险指标
- 按适用基准分组的配置风险指标,例如,CIS GCP、CIS Azure、CIS Kubernetes 或 CIS EKS
- 按 CIS 部分(安全指南类别)分组的配置风险
云安全态势仪表板 UI
编辑在仪表板顶部,您可以在云账户和 Kubernetes 集群视图之间切换。
任一视图的顶部部分通过汇总来自所有受监控资源的数据来总结您的整体云安全态势 (CSP)。左侧的摘要卡片显示了评估的云账户或集群的数量以及评估的资源数量。您可以单击 注册更多账户 或 注册更多集群 以部署到其他云资产。单击 查看所有资源 以打开发现页面。
其余的摘要卡片显示您的整体合规性得分以及每个 CIS 部分的合规性得分。单击 查看所有失败的发现 以查看所有失败的发现,或单击 CIS 部分名称以在“发现”页面上查看仅来自该部分的失败发现。
在摘要部分下方,每一行都显示适用于您的受监控云资源的基准的 CSP。例如,如果您正在监控 EKS 和 Kubernetes 集群,则会显示 CIS EKS 的行,另一行会显示 CIS Kubernetes。每一行都显示 CIS 基准、它适用的集群数量、其整体合规性得分以及按 CIS 部分分组的合规性得分。
FAQ(常见问题解答)
编辑新注册的资产何时会显示在仪表板上?
在部署、资源提取、评估和数据处理之后,新注册的 AWS 账户或 Kubernetes 集群最多可能需要 10 分钟才能显示在仪表板上。
何时从仪表板上删除未注册的集群?
当您的集成在集群未注册时提取数据时,该集群将立即消失。提取过程每四个小时重复一次,这意味着新取消注册的集群最多可能需要四个小时才能从仪表板上消失。