« 安全态势管理概述 开始使用 AWS 的 CSPM »
Elastic 文档 Elastic 安全解决方案 [8.17] 云安全

云安全态势管理

编辑

云安全态势管理

编辑

云安全态势管理 (CSPM) 功能会根据 互联网安全中心 (CIS) 定义的配置安全指南,发现并评估您的云环境中的服务(如存储、计算、IAM 等),以帮助您识别和修复可能破坏云数据机密性、完整性和可用性的风险。

此功能目前支持在 Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和 Microsoft Azure 上进行无代理和基于代理的部署。有关分步入门指南,请参阅开始使用 AWS 的 CSPM开始使用 GCP 的 CSPM开始使用 Azure 的 CSPM

要求

  • 所有 Elastic Cloud 用户均可使用 CSPM。本地部署需要 企业订阅
  • Elastic Stack 版本 8.10 或更高版本。
  • CSPM 仅在 Default Kibana 空间中工作。在不同的 Kibana 空间安装 CSPM 集成将不起作用。
  • CSPM 仅在 AWS、GCP 和 Azure 商业云平台以及 AWS GovCloud 上受支持。不支持其他政府云平台。点击此处请求支持

  • 以下 Elasticsearch 索引的 Read 权限

    • logs-cloud_security_posture.findings_latest-*
    • logs-cloud_security_posture.scores-*

  • 以下 Kibana 权限

    • 安全:Read
    • 集成:Read
    • 保存对象管理:Read
    • Fleet:All

CSPM 的工作原理

编辑

它将使用您在设置过程中提供的只读凭证,每 24 小时评估一次您环境中的资源配置。每次评估后,集成会将发现结果发送到 Elastic。云安全态势仪表板上会显示发现结果的高级摘要,发现结果页面上会显示详细的发现结果。

« 安全态势管理概述 开始使用 AWS 的 CSPM »