常见问题解答 (FAQ)

CSPM 常见问题解答编辑

关于云安全态势管理 (CSPM) 集成和功能的常见问题解答。

我的云安全态势多久评估一次？

首次部署 CSPM 集成时以及之后每 24 小时会评估一次云帐户。

我可以一次性加入多个帐户吗？

可以。按照 AWS、GCP 或 Azure 的入门指南中的加入说明操作。

新加入的云帐户何时出现在仪表盘上？

部署 CSPM 集成后，可能需要最多 10 分钟才能完成资源获取、评估和数据处理，之后新加入的帐户才会出现在云安全态势仪表盘上。

取消加入的云帐户何时从仪表盘消失？

取消加入的云帐户可能需要最多 24 小时才会从云安全态势仪表盘消失。

KSPM 常见问题解答编辑

关于 Kubernetes 安全态势管理 (KSPM) 集成和功能的常见问题解答。

支持哪些版本的 Kubernetes？

对于自管理/原生和 EKS 集群，支持 Kubernetes 版本 1.23。

基准规则是否支持多种 Kubernetes 部署类型？ 是的。自管理和第三方管理的部署有不同的基准规则集。有关设置每种部署类型的更多信息，请参阅 开始使用 KSPM。

我可以评估 Amazon EKS 集群的安全态势吗？ 是的。KSPM 目前支持评估 Amazon EKS 和非托管 Kubernetes 集群的安全态势。

我的集群的安全态势多久评估一次？ 部署 KSPM 集成时以及之后每 4 小时会评估一次集群。

新加入的集群何时出现在仪表盘上？ 可能需要最多 10 分钟才能完成部署、资源获取、评估和数据处理，之后新加入的集群才会出现在仪表盘上。

取消加入的集群何时从仪表盘消失？ 集群在 KSPM 集成获取数据时，如果该集群未加入，就会消失。获取过程每 4 小时重复一次，这意味着新取消加入的集群可能需要最多 4 小时才会从仪表盘消失。

发现页面编辑

发现页面上的所有内容都是最新的吗？ 是的。发现页面上只显示最新的发现。

我可以构建包含发现数据的自定义可视化效果和仪表盘吗？ 是的。您可以将 Kibana 的自定义可视化效果功能与发现数据结合使用。要了解更多信息，请参阅 仪表盘和可视化效果。

发现数据保存在哪里？ 您可以使用以下索引模式访问发现数据

基准规则编辑

我的资源多久会根据基准规则评估一次？ 部署安全态势管理集成时会获取资源并根据基准规则进行评估。之后，CSPM 集成会每 24 小时评估一次，而 KSPM 集成会每 4 小时评估一次。

我可以配置集成的获取周期吗？ 不，获取周期的计时不可配置。

我可以为 CSP 规则集做出贡献吗？ 您不能直接编辑基准规则。这些规则是在 此存储库 中定义的，您可以在其中针对特定规则提出问题。它们是用 Rego 编写的。

如何确定正在使用的 CIS 基准的具体版本？ 请参考这些数据流中文档的 rule.benchmark.name 和 rule.benchmark.version 字段