« 常见问题解答 (FAQ) 开始使用 CNVM »
Elastic 文档 Elastic 安全解决方案 [8.17] 云安全

云原生漏洞管理

编辑

云原生漏洞管理

编辑

Elastic 的云原生漏洞管理 (CNVM) 功能可帮助您识别云工作负载中的已知漏洞。

安装程序使用基础设施即代码。有关说明,请参阅开始使用云原生漏洞管理

CNVM 目前仅支持 AWS EC2 Linux 工作负载。

要求

  • CNVM 对所有 Elastic Cloud 用户可用。本地部署需要 企业订阅
  • 需要 Elastic Stack 和 Elastic Agent 版本 8.8 或更高版本。
  • CNVM 仅在 Default Kibana 空间中工作。在其他 Kibana 空间中安装 CNVM 集成将不起作用。

  • 要查看漏洞扫描结果,您至少需要对以下索引具有 read 权限

    • logs-cloud_security_posture.vulnerabilities-*
    • logs-cloud_security_posture.vulnerabilities_latest-*

CNVM 的工作原理

编辑

在安装过程中,您将使用基础设施即代码配置模板在您希望扫描的云区域中创建一个新的虚拟机 (VM)。此虚拟机将安装 Elastic Agent 和云原生漏洞管理 (CNVM) 集成,并进行所有漏洞扫描。

CNVM 集成使用 Trivy(一个全面的开源安全扫描程序)来扫描云工作负载并识别安全漏洞。在每次扫描期间,运行集成的虚拟机使用云服务提供商的快照 API 获取其区域中所有云工作负载的快照,并使用 Trivy 分析它们的漏洞。因此,扫描不会使用被扫描虚拟机上的资源。所有资源使用都发生在 CNVM 安装期间安装的虚拟机上。

扫描过程在部署后立即开始,然后每 24 小时重复一次。每次扫描后,集成会将发现的漏洞发送到 Elasticsearch,它们会出现在查找页面漏洞选项卡中。

虚拟机较多的环境需要更长的扫描时间。

« 常见问题解答 (FAQ) 开始使用 CNVM »