发现页面
编辑发现页面
编辑“发现”页面上的错误配置选项卡显示由CSPM和KSPM集成以及来自第三方集成的数据识别出的配置风险。
什么是 CSPM 发现?
编辑CSPM 发现指示给定资源是否通过或未通过针对特定安全指南的评估。每个发现都包含关于评估的资源和用于评估它的安全指南的元数据。每个发现的结果(pass或fail)指示您的基础设施的特定部分是否符合安全指南。
分组和筛选发现
编辑默认情况下,“发现”页面列出所有发现,不进行分组或筛选。
分组发现
编辑单击按以下内容对发现进行分组以按字段对数据进行分组。选择建议的字段之一,或选择自定义字段以选择您自己的字段。您可以一次最多选择三个分组字段。启用分组后,单击一个组以展开它并检查该组内的所有子组或发现。要关闭分组,请单击按以下内容对发现进行分组,然后选择无。
多个分组按照您选择它们的顺序应用于您的数据。例如,如果您首先选择云帐户,然后选择资源,则顶层分组将基于云帐户,其从属分组将基于资源。
筛选发现
编辑您可以通过两种方式筛选发现数据
-
KQL 搜索栏:例如,搜索
result.evaluation : failed以查看所有失败的发现。 - 表内值筛选器:将鼠标悬停在发现上以显示可用的内联操作。使用“筛选包含”(加号)和“筛选排除”(减号)按钮。
自定义“发现”表
编辑您可以使用“发现”表左上角的工具栏按钮来选择要显示的列
- 列:选择列的从左到右的显示顺序。
- 排序字段:按一列或多列对表进行排序,或关闭排序。
- 字段:选择要为每个发现显示的字段。选定的字段将显示在表和列菜单中。
您还可以单击列的名称以打开一个菜单,允许您对列执行多个操作。
修复失败的发现
编辑要修复失败的发现并减少您的攻击面
- 首先,筛选失败的发现。
- 单击失败的发现左侧的箭头以打开发现弹出窗口。
-
按照修复下的步骤操作。
修复步骤通常包括您要执行的命令。这些命令有时包含您必须在执行前替换的占位符值。
为失败的发现生成警报
编辑您可以直接从“发现”页面创建检测特定失败发现的检测规则。
- 单击“发现”左侧的箭头以打开发现弹出窗口。
- 单击采取操作,然后单击创建检测规则。这将自动创建一个检测规则,当关联的基准规则生成失败的发现时,该规则会创建警报。
- 要查看或自定义新规则,请单击查看规则。