常见问题解答 (FAQ)

关于云安全态势管理 (CSPM) 集成和功能的常见问题解答。

我的云安全态势评估频率是多久？

首次部署 CSPM 集成时以及之后每 24 小时评估一次云帐户。

我可以一次性加入多个帐户吗？

是的。请按照 AWS、GCP 或 Azure 的入门指南中的加入说明进行操作。

新注册的云帐户何时出现在仪表板上？

部署 CSPM 集成后，新注册的帐户可能需要最多 10 分钟的时间进行资源获取、评估和数据处理，然后才会出现在云安全态势仪表板上。

未注册的云帐户何时从仪表板上消失？

新取消注册的云帐户最多可能需要 24 小时才能从云安全态势仪表板上消失。

关于 Kubernetes 安全态势管理 (KSPM) 集成和功能的常见问题解答。

支持哪些 Kubernetes 版本？

对于自管理/原始和 EKS 集群，支持 Kubernetes 1.23 版本。

基准规则是否支持多种 Kubernetes 部署类型？ 是的。自管理部署和第三方管理部署有不同的基准规则集。有关设置每种部署类型的更多信息，请参阅 开始使用 KSPM。

我可以评估我的 Amazon EKS 集群的安全态势吗？ 可以。KSPM 目前支持评估 Amazon EKS 和非托管 Kubernetes 集群的安全态势。

我的集群的安全态势评估频率是多久？ 当您部署 KSPM 集成时，以及之后每四小时评估一次集群。

新注册的集群何时出现在仪表板上？ 新注册的集群可能需要最多 10 分钟的时间才能完成部署、资源获取、评估和数据处理，然后才会出现在仪表板上。

未注册的集群何时从仪表板上消失？ 当 KSPM 集成获取数据时，如果该集群未注册，则该集群将立即消失。获取过程每四小时重复一次，这意味着新取消注册的集群最多可能需要四小时才能从仪表板上消失。

发现页面上的所有信息都是最新的吗？ 是的。只有最新的发现会出现在“发现”页面上。

我可以构建包含发现数据的自定义可视化和仪表板吗？ 是的。您可以将 Kibana 的自定义可视化功能与发现数据一起使用。要了解更多信息，请参阅 仪表板和可视化。

发现数据保存在哪里？ 您可以使用以下索引模式访问发现数据

我的资源针对基准规则的评估频率是多久？ 当部署安全态势管理集成时，会获取资源并根据基准规则进行评估。之后，CSPM 集成每 24 小时评估一次，而 KSPM 集成每 4 小时评估一次。

我可以配置集成的获取周期吗？ 不可以，获取周期的时序是不可配置的。

我可以为 CSP 规则集做出贡献吗？ 您不能直接编辑基准规则。这些规则在 此存储库中定义，您可以在其中提出关于特定规则的问题。它们是用 Rego 编写的。

我如何知道正在使用哪个特定版本的 CIS 基准？ 请参阅这些数据流中文档的 rule.benchmark.name 和 rule.benchmark.version 字段