云安全态势仪表板
编辑云安全态势仪表板
编辑云安全态势仪表板汇总了您的云基础设施针对互联网安全中心 (CIS) 定义的安全指南的整体性能。要开始收集此数据,请参阅开始使用云安全态势管理或开始使用 Kubernetes 安全态势管理。
云安全态势仪表板显示
- 所有受监控的云帐户和 Kubernetes 集群的配置风险指标
- 按适用的基准分组的配置风险指标,例如 CIS GCP、CIS Azure、CIS Kubernetes 或 CIS EKS
- 按 CIS 部分(安全指南类别)分组的配置风险
云安全态势仪表板 UI
编辑在仪表板顶部,您可以在云帐户和 Kubernetes 集群视图之间切换。
任一视图的顶部部分通过汇总所有受监控资源的数据来总结您的整体云安全态势 (CSP)。左侧的摘要卡片显示已评估的云帐户或集群的数量以及已评估的资源数量。您可以单击注册更多帐户或注册更多集群以部署到其他云资产。单击查看所有资源以打开发现页面。
其余的摘要卡片显示您的总体合规性得分,以及每个 CIS 部分的合规性得分。单击查看所有失败的发现以查看所有失败的发现,或单击 CIS 部分名称以在“发现”页面上查看仅来自该部分的失败发现。
在摘要部分下方,每一行都显示适用于您受监控的云资源的基准的 CSP。例如,如果您正在监控 GCP 和 Azure 云帐户,则会出现 CIS GCP 的行,还会出现 CIS Azure 的行。每一行都显示 CIS 基准、其适用的云帐户数量、其总体合规性得分以及按 CIS 部分分组的合规性得分。
常见问题解答
编辑新注册的集群何时出现在仪表板上?
在新的注册集群出现在仪表板上之前,可能需要最多 10 分钟的时间进行部署、资源获取、评估和数据处理。
取消注册的集群何时从仪表板中消失?
一旦 KSPM 集成在未注册该集群的情况下获取数据,该集群就会立即消失。获取过程每四小时重复一次,这意味着新取消注册的集群最多可能需要四个小时才能从仪表板中消失。