Kubernetes 安全态势管理
编辑Kubernetes 安全态势管理
编辑概述
编辑Kubernetes 安全态势管理 (KSPM) 集成允许您识别组成 Kubernetes 集群的各种组件中的配置风险。它通过对照互联网安全中心 (CIS) 定义的安全配置指南评估您的 Kubernetes 集群,并生成包含纠正潜在安全风险的逐步说明的发现结果来实现此目的。
此集成支持 Amazon EKS 和非托管 Kubernetes 集群。有关设置说明,请参阅开始使用 KSPM。
KSPM 的工作原理
编辑用例
编辑KSPM 集成可帮助您
- 识别和修复
failed发现结果 - 识别配置错误最多的资源
- 识别特定 CIS 基准部分中的风险
识别和修复失败的发现结果
编辑要识别和修复失败的发现结果
- 请转到云安全态势仪表板。
- 点击 查看所有失败的发现结果,可以是针对单个集群,也可以是针对所有受监控的集群。
- 点击失败的发现结果。此时将打开发现结果弹出窗口。
-
按照 修复 下的步骤纠正配置错误。
修复步骤通常包括您要执行的命令。这些命令有时包含占位符值,您必须在执行之前替换这些值。
识别配置错误最多的 Kubernetes 资源
编辑要识别生成最多失败发现结果的 Kubernetes 资源
- 请转到发现结果页面。
- 点击搜索框附近的 分组依据 菜单,然后选择 资源 以查看按其失败发现结果总数排序的资源列表。
- 点击资源 ID 以查看与该资源关联的发现结果。
按 CIS 部分识别配置风险
编辑要识别特定 CIS 部分中的风险
- 请转到云安全态势仪表板。
- 在“按 CIS 部分的失败发现结果”小组件中,点击 CIS 部分的名称以查看该部分的所有失败发现结果。
或者
- 转到“发现结果”页面。
- 按
rule.section字段进行筛选。例如,搜索rule.section : API Server以查看 API Server 类别中基准规则的发现结果。