« 云原生漏洞管理 “发现”页面 »
Elastic 文档 Elastic 安全解决方案 [8.17] 云安全 云原生漏洞管理

CNVM 入门

编辑

CNVM 入门

编辑

本页面介绍如何设置云原生漏洞管理 (CNVM)。

要求

  • CNVM 对所有 Elastic Cloud 用户可用。本地部署需要企业订阅
  • 需要 Elastic Stack 和 Elastic Agent 版本 8.8 或更高版本。
  • 仅在 Default Kibana 空间中有效。在其他 Kibana 空间中安装 CNVM 集成将不起作用。
  • CNVM 只能部署在基于 ARM 的虚拟机上。

  • 要查看漏洞扫描结果,您至少需要以下索引的 read 权限:

    • logs-cloud_security_posture.vulnerabilities-*
    • logs-cloud_security_posture.vulnerabilities_latest-*
  • 您需要一个具有执行以下操作权限的 AWS 用户帐户:运行 CloudFormation 模板、创建 IAM 角色和实例配置文件,以及创建 EC2 安全组和实例。

CNVM 目前仅支持 AWS EC2 Linux 工作负载。

为 AWS 设置 CNVM

编辑

要为 AWS 设置 CNVM 集成,请在新 Elastic Agent 策略上安装集成,登录要扫描的 AWS 账户,然后运行 CloudFormation 模板。

不要将集成添加到现有的 Elastic Agent 策略。它应始终添加到新策略中,因为它不应在具有现有工作负载的虚拟机上运行。有关详细信息,请参阅 CNVM 的工作原理

步骤 1:添加 CNVM 集成
编辑
  1. 在导航菜单中找到 集成,或使用 全局搜索字段
  2. 搜索 云原生漏洞管理,然后单击结果。
  3. 单击 添加云原生漏洞管理

  4. 为您的集成指定一个与其目的或要扫描漏洞的 AWS 账户区域相匹配的名称(例如,uswest2-aws-account)。

    The CNVM integration setup page
  5. 单击 保存并继续。集成将创建一个新的 Elastic Agent 策略。
  6. 单击 将 Elastic Agent 添加到您的主机
步骤 2:登录到 AWS 管理控制台
编辑
  1. 打开一个新的浏览器标签,并使用它登录到您的 AWS 管理控制台。
  2. 切换到具有要扫描漏洞的工作负载的云区域。

集成将仅扫描您选择区域中的虚拟机。要扫描多个区域,请为每个区域重复此设置过程。

步骤 3:运行 CloudFormation 模板
编辑
  1. 切换回打开 Kibana 的选项卡。

  2. 单击 启动 CloudFormation。将显示 CloudFormation 页面。

    The cloud formation template
  3. 单击 创建堆栈。为避免身份验证问题,您只能对 VM InstanceType 进行配置更改,您可以将其调大以提高扫描速度。
  4. 等待确认 Elastic Agent 已注册。
  5. 您的数据将开始出现在“发现”页面漏洞 选项卡上。
« 云原生漏洞管理 “发现”页面 »