« 常见问题解答 (FAQ) 开始使用 KSPM »
Elastic 文档 Elastic 安全解决方案 [8.14] 云原生安全

Kubernetes 安全态势管理

编辑

Kubernetes 安全态势管理编辑

概述编辑

Kubernetes 安全态势管理 (KSPM) 集成允许你在构成 Kubernetes 集群的各个组件中识别配置风险。它通过根据互联网安全中心 (CIS) 定义的安全配置指南评估你的 Kubernetes 集群并生成带有补救潜在安全风险的分步说明的调查结果来实现此目的。

此集成支持 Amazon EKS 和非托管 Kubernetes 集群。有关设置说明,请参阅 开始使用 KSPM

要求

  • 所有 Elastic Cloud 用户都可以使用 KSPM 集成。对于本地部署,它需要 企业订阅
  • AWS GovCloud 中的 EKS 集群不支持 KSPM。 点击此处请求支持

KSPM 的工作原理编辑

  1. 当你添加一个 KSPM 集成时,它会生成一个 Kubernetes 清单。当应用于集群时,清单将 Elastic Agent 部署为 守护进程集,以确保评估所有节点。
  2. 部署后,集成会立即评估 Kubernetes 资源的安全态势。评估过程每四小时重复一次。
  3. 每次评估后,集成都会将调查结果发送到 Elasticsearch。调查结果显示在 云安全态势仪表盘调查结果 页面上。

用例编辑

KSPM 集成可帮助你

  • 识别并补救 失败 调查结果
  • 识别配置错误最多的资源
  • 识别特定 CIS 基准部分中的风险

识别并修复失败的发现编辑

要识别并修复失败的发现

  1. 转到云安全态势仪表盘
  2. 单击查看所有失败的发现,针对单个集群或所有受监控集群。
  3. 单击失败的发现。发现弹出窗口将打开。

  4. 按照补救下的步骤更正错误配置。

    补救步骤通常包括要执行的命令。这些命令有时包含您在执行前必须替换的占位符值。

识别配置错误最严重的 Kubernetes 资源编辑

要识别生成最多失败发现的 Kubernetes 资源

  1. 转到发现页面。
  2. 单击搜索框附近的按分组菜单,然后选择资源以查看按失败发现总数排序的资源列表。
  3. 单击资源 ID 以查看与该资源关联的发现。

按 CIS 部分识别配置风险编辑

要识别特定 CIS 部分中的风险

  1. 转到云安全态势仪表盘仪表盘 → 云安全态势)。
  2. 在按 CIS 部分划分的失败发现小组件中,单击 CIS 部分的名称以查看该部分的所有失败发现。

或者

  1. 转到发现页面。
  2. rule.section字段筛选。例如,搜索rule.section : API Server以查看 API Server 类别中基准规则的发现。
« 常见问题解答 (FAQ) 开始使用 KSPM »