云安全态势仪表板
编辑云安全态势仪表板
编辑云安全态势仪表板汇总了您的云基础设施在互联网安全中心 (CIS) 定义的安全指南方面的整体性能。要开始监控您的安全态势,请参阅开始使用云安全态势管理或开始使用 Kubernetes 安全态势管理。
云安全态势仪表板显示:
- 所有受监控的云账户和 Kubernetes 集群的配置风险指标
- 按适用基准分组的配置风险指标,例如 CIS GCP、CIS Azure、CIS Kubernetes 或 CIS EKS
- 按 CIS 部分(安全指南类别)分组的配置风险
云安全态势仪表板 UI
编辑在仪表板顶部,您可以在云账户和 Kubernetes 集群视图之间切换。
任一视图的顶部部分通过汇总所有受监控资源的数据来总结您的整体云安全态势 (CSP)。左侧的摘要卡显示评估的云账户或集群数量以及评估的资源数量。您可以单击注册更多账户或注册更多集群以部署到其他云资产。单击查看所有资源以打开发现页面。
其余的摘要卡显示您的总体合规性得分,以及每个 CIS 部分的合规性得分。单击查看所有失败的发现以查看所有失败的发现,或单击 CIS 部分名称以仅在“发现”页面上查看该部分中的失败发现。
在摘要部分下方,每一行都显示适用于您受监控的云资源的基准的 CSP。例如,如果您正在监控 GCP 和 Azure 云账户,则会出现 CIS GCP 的一行,另一行会出现 CIS Azure。每一行都显示 CIS 基准、它适用的云账户数量、其总体合规性得分以及按 CIS 部分分组的合规性得分。
常见问题 (FAQ)
编辑新注册的资产何时会出现在仪表板上?
新注册的 AWS 账户或 Kubernetes 集群需要最多 10 分钟的时间进行部署、资源获取、评估和数据处理,然后才会出现在仪表板上。
取消注册的账户何时会从仪表板上消失?
当您的集成在帐户未注册时获取数据时,该帐户将立即消失。 获取过程每四小时重复一次,这意味着新取消注册的帐户最多可能需要四小时才能从仪表板上消失。