常见问题解答 (FAQ)

关于云安全态势管理 (CSPM) 集成和功能的常见问题解答。

我的云安全态势多久评估一次？

首次部署 CSPM 集成时，以及之后每 24 小时，都会对云账户进行评估。

我可以一次性加入多个账户吗？

可以。请按照 AWS、GCP 或 Azure 的入门指南中的加入说明进行操作。

新加入的云账户何时会显示在仪表板上？

在部署 CSPM 集成之后，新加入的账户可能需要最多 10 分钟才能完成资源提取、评估和数据处理，之后才会显示在云安全态势仪表板上。

取消加入的云账户何时会从仪表板上消失？

新取消加入的云账户可能需要最多 24 小时才会从云安全态势仪表板上消失。

关于 Kubernetes 安全态势管理 (KSPM) 集成和功能的常见问题解答。

支持哪些 Kubernetes 版本？

对于自管理/原生和 EKS 集群，支持 Kubernetes 版本 1.23。

基准规则是否支持多种 Kubernetes 部署类型？ 是的。自管理和第三方管理部署有不同的基准规则集。有关设置每种部署类型的更多信息，请参阅KSPM 入门。

我可以评估我的 Amazon EKS 集群的安全态势吗？ 可以。KSPM 目前支持 Amazon EKS 和非托管 Kubernetes 集群的安全态势评估。

我的集群的安全态势多久评估一次？ 部署 KSPM 集成时，以及之后每四小时，都会对集群进行评估。

新加入的集群何时会显示在仪表板上？ 从部署、资源提取、评估和数据处理完成可能需要最多 10 分钟，之后新加入的集群才会显示在仪表板上。

取消加入的集群何时会从仪表板上消失？ 一旦 KSPM 集成在集群未加入时提取数据，该集群就会立即消失。提取过程每四小时重复一次，这意味着新取消加入的集群可能需要最多四小时才会从仪表板上消失。

发现页面上的所有发现都是最新的吗？ 是的。只有最新的发现才会显示在发现页面上。

我可以构建包含发现数据的自定义可视化和仪表板吗？ 可以。您可以使用 Kibana 的自定义可视化功能以及发现数据。要了解更多信息，请参阅仪表板和可视化。

发现数据保存在哪里？ 您可以使用以下索引模式访问发现数据

我的资源多久根据基准规则评估一次？ 部署安全态势管理集成时，会提取资源并根据基准规则进行评估。之后，CSPM 集成每 24 小时评估一次，KSPM 集成每四小时评估一次。

我可以配置集成的提取周期吗？ 不可以，四小时的提取周期是不可配置的。

我可以为 CSP 规则集做出贡献吗？ 您不能直接编辑基准规则。这些规则定义在此存储库中，您可以在其中提出有关某些规则的问题。它们是用 Rego 编写的。

我如何知道正在使用哪个特定版本的 CIS 基准？ 有关这些数据流中文档的信息，请参阅 rule.benchmark.name 和 rule.benchmark.version 字段