« 基准测试 常见问题解答 (FAQ) »
Elastic 文档 Elastic 安全解决方案 [8.14] 云原生安全 云安全态势管理

云安全态势仪表盘

编辑

云安全态势仪表盘编辑

云安全态势仪表盘汇总了您的云基础设施相对于 安全指南 (由互联网安全中心 (CIS) 定义)的整体性能。要开始监控您的安全态势,请参考 AWS 云安全态势管理入门Kubernetes 安全态势管理入门

The cloud Security dashboard

云安全态势仪表盘显示

  • 所有受监控的云帐户和 Kubernetes 集群的配置风险指标
  • 按适用基准(例如 CIS GCP、CIS Azure、CIS Kubernetes 或 CIS EKS)分组的配置风险指标
  • 按 CIS 部分(安全指南类别)分组的配置风险

要求

  • 云安全态势仪表盘对所有 Elastic Cloud 用户开放。对于本地部署,它需要 企业订阅

云安全态势仪表盘 UI编辑

在仪表盘顶部,您可以在云帐户视图和 Kubernetes 集群视图之间切换。

任一视图的顶部部分通过汇总所有受监控资源的数据来概括您的整体云安全态势 (CSP)。左侧的摘要卡片显示已评估的云帐户或集群数量以及已评估的资源数量。您可以单击 注册更多帐户注册更多集群 以部署到其他云资产。单击 查看所有资源 以打开 发现页面

其余摘要卡片显示您的整体合规性分数以及您对每个 CIS 部分的合规性分数。单击 查看所有失败的发现 以查看所有失败的发现,或单击 CIS 部分名称以在发现页面上查看仅来自该部分的失败发现。

在摘要部分下方,每行显示适用于您受监控的云资源的基准的 CSP。例如,如果您正在监控 GCP 和 Azure 云帐户,则会显示一行用于 CIS GCP,另一行用于 CIS Azure。每行显示 CIS 基准、它适用的云帐户数量、它的整体合规性分数以及按 CIS 部分分组的合规性分数。

A row representing a single cluster in the Cloud Security Posture dashboard

常见问题解答 (FAQ)编辑

新注册的资产何时会出现在仪表盘上?

部署、资源获取、评估和数据处理最多可能需要 10 分钟,之后新注册的 AWS 帐户或 Kubernetes 集群才会出现在仪表盘上。

何时从仪表盘中删除注销的帐户?

只要您的集成在该帐户未注册的情况下获取数据,该帐户就会消失。获取过程每四小时重复一次,这意味着新注销的帐户最多可能需要四小时才能从仪表盘中消失。

« 基准测试 常见问题解答 (FAQ) »