常见问题解答 (FAQ)

CSPM 常见问题解答编辑

有关云安全态势管理 (CSPM) 集成和功能的常见问题解答。

我的云安全态势多久评估一次？

云帐户在您首次部署 CSPM 集成时以及之后每 24 小时评估一次。

我可以一次性加入多个帐户吗？

可以。请按照 AWS、GCP 或 Azure 的入门指南中的加入说明进行操作。

新加入的云帐户何时出现在仪表盘上？

部署 CSPM 集成后，可能需要长达 10 分钟才能完成资源获取、评估和数据处理，然后新加入的帐户才会出现在云安全态势仪表盘上。

取消加入的云帐户何时从仪表盘中消失？

新取消加入的云帐户可能需要最多 24 小时才能从云安全态势仪表盘中消失。

KSPM 常见问题解答编辑

有关 Kubernetes 安全态势管理 (KSPM) 集成和功能的常见问题解答。

支持哪些版本的 Kubernetes？

对于自管理/原版和 EKS 集群，支持 Kubernetes 版本 1.23。

基准规则是否支持多种 Kubernetes 部署类型？ 是的。自管理和第三方管理的部署具有不同的基准规则集。有关设置每种部署类型的更多信息，请参阅 KSPM 入门。

我可以评估我的 Amazon EKS 集群的安全态势吗？ 是的。KSPM 目前支持评估 Amazon EKS 和非管理型 Kubernetes 集群的安全态势。

我的集群的安全态势多久评估一次？ 集群在您部署 KSPM 集成时以及之后每四个小时评估一次。

新加入的集群何时出现在仪表盘上？ 部署、资源获取、评估和数据处理可能需要长达 10 分钟才能完成，然后新加入的集群才会出现在仪表盘上。

取消加入的集群何时从仪表盘中消失？ 集群在 KSPM 集成获取数据时未加入，便会消失。获取过程每四个小时重复一次，这意味着新取消加入的集群可能需要最多四个小时才能从仪表盘中消失。

发现页面编辑

发现页面上的所有信息都是最新的吗？ 是的。发现页面上只显示最新的发现信息。

我可以构建包含发现信息数据的自定义可视化和仪表盘吗？ 是的。您可以将 Kibana 的自定义可视化功能与发现信息数据一起使用。要了解详细信息，请参阅 仪表盘和可视化。

发现信息数据保存在哪里？ 您可以使用以下索引模式访问发现信息数据

基准规则编辑

我的资源多久根据基准规则评估一次？ 资源在部署安全态势管理集成时根据基准规则获取并评估。之后，CSPM 集成每 24 小时评估一次，KSPM 集成每四个小时评估一次。

我可以配置集成的获取周期吗？ 不，无法配置四个小时的获取周期。

我可以为 CSP 规则集贡献吗？ 您无法直接编辑基准规则。这些规则在 此存储库 中定义，您可以在其中提出有关某些规则的问题。这些规则是用 Rego 编写的。

如何知道正在使用哪个特定版本的 CIS 基准？ 请参阅这些数据流中文档的 rule.benchmark.name 和 rule.benchmark.version 字段