云安全

Elastic 云安全通过将您的云配置与最佳实践进行比较，并扫描漏洞，帮助您改善云安全态势。它还可以帮助您监控和调查 Kubernetes 内外的云工作负载。

此页面描述了每个解决方案的功能，并提供了更多信息的链接。

根据互联网安全中心 (CIS) 定义的配置安全指南，发现并评估您云环境中的服务（如存储、计算、IAM 等），以帮助您识别和修复可能损害云数据机密性、完整性和可用性的风险。

阅读 CSPM 文档.

允许您识别构成 Kubernetes 集群的各个组件中的配置风险。它通过根据互联网安全中心 (CIS) 定义的安全配置指南评估您的 Kubernetes 集群，并生成包含修复潜在安全风险的分步说明的发现来实现这一点。

阅读 KSPM 文档.

扫描您的云工作负载是否存在已知漏洞。当发现漏洞时，它会通过快速提供漏洞的 CVSS 和严重程度、受影响的软件版本以及是否有可用的修复程序等信息来支持您的风险评估。

阅读 CNVM 文档.

通过识别和（可选地）阻止 Kubernetes 容器中意外的系统行为，为容器化环境提供云原生运行时保护。这些功能有时被称为容器漂移检测和预防。该解决方案还从受监控的容器中捕获详细的进程和文件遥测数据，使您可以设置自定义警报和保护规则。

阅读 Kubernetes 的 CWP 文档.

帮助您监控和保护您的 Linux 虚拟机。它使用 Elastic Defend 来即时检测和阻止恶意行为和恶意软件，并捕获用于进程、文件和网络活动的工作负载遥测数据。您可以将此数据与 Elastic 的开箱即用检测规则和机器学习模型一起使用。这些检测会生成警报，从而快速帮助您识别和修复威胁。

阅读虚拟机的 CWP 文档.