发现页面
编辑发现页面编辑
在发现页面上的 错误配置 选项卡中显示了 CSPM 和 KSPM 集成识别出的配置风险。
什么是 KSPM 发现?编辑
KSPM 发现表明给定资源是否通过或未通过针对特定安全准则的评估。每个发现都包含关于所评估资源的元数据以及用于评估它的安全准则。每个发现的结果(pass 或 fail)表明您基础结构的特定部分是否符合安全准则。
对发现进行分组和过滤编辑
默认情况下,发现页面会列出所有发现,不会进行分组或过滤。
对发现进行分组编辑
- 点击 按…分组发现 以按字段对您的数据进行分组。选择建议的字段之一,或选择 自定义字段 来选择您自己的字段。您可以一次选择最多三个分组字段。
- 启用分组后,点击一个分组以展开它并检查该分组中所有子分组或发现。
- 要关闭分组,请点击 按…分组发现 并选择 无。
多个分组按照您选择的顺序应用于您的数据。例如,如果您首先选择 Kubernetes 集群,然后选择 资源,则顶级分组将基于 Kubernetes 集群,而其下级分组将基于 资源。
过滤发现编辑
您可以通过两种方式过滤发现数据
-
KQL 搜索栏:例如,搜索
result.evaluation : failed以查看所有失败的发现。 - 表格内值过滤器:将鼠标悬停在发现上以显示可用的内联操作。使用“包含在内”(加号)和“排除在外”(减号)按钮。
自定义发现表格编辑
您可以使用发现表格左上角的工具栏按钮来选择要显示的列
- 列:选择列从左到右的显示顺序。
- 排序字段:按一个或多个列对表格进行排序,或关闭排序。
- 字段:选择要为每个发现显示的字段。选定的字段将显示在表格和 列 菜单中。
您还可以点击列名以打开菜单,该菜单允许您对列执行多个操作。
修复失败的发现编辑
要修复失败的发现并减少攻击面
- 首先,过滤失败的发现。
- 点击失败发现左侧的箭头以打开发现弹出窗口。
-
按照 修复 下的步骤操作。
修复步骤通常包括您要执行的命令。这些命令有时包含占位符值,您必须在执行之前替换这些值。
针对失败的发现生成警报编辑
您可以直接在发现页面上创建检测规则,以检测特定的失败发现。
- 点击发现左侧的箭头以打开发现弹出窗口。
- 点击 采取行动,然后点击 创建检测规则。这会自动创建一个检测规则,当关联的基准规则生成失败的发现时,该规则会创建警报。
- 要查看或自定义新规则,请点击 查看规则。