安全态势管理概览
编辑安全态势管理概览编辑
概览编辑
Elastic 的 云安全态势管理 (CSPM) 和 Kubernetes 安全态势管理 (KSPM) 功能可帮助您根据互联网安全中心 (CIS) 定义的安全准则,发现和评估云环境中的服务和资源,如存储、计算、IAM 等。它们可帮助您识别和修复可能破坏云资产的机密性、完整性和可用性的配置风险,例如公开暴露的存储存储桶或过于宽松的网络对象。
KSPM 功能评估 Kubernetes 资产的安全性,而 CSPM 功能评估 AWS 资源(如存储、计算、IAM 等)的安全性。
开始使用编辑
有关设置说明,请参阅
使用案例编辑
使用这些功能生成的数据,您可以
识别和保护配置错误的基础设施
- 转到云安全态势仪表盘 (仪表盘 > 云安全态势).
- 单击 查看所有失败的发现,针对单个资源或一组资源。
- 单击失败的发现以打开发现弹出窗口。
- 按照修复步骤修复错误配置。
识别资源合规性最低的 CIS 部分(安全最佳实践类别)
- 转到云安全态势仪表盘 (仪表盘 > 云安全态势).
-
执行以下操作之一
- 在 CIS 部分的失败发现下,单击 CIS 部分的名称以查看该部分的所有失败发现。
- 转到发现页面,并按
rule.section字段进行筛选。例如,搜索rule.section : API Server以查看 API Server 类别中的发现。
识别合规性最低的云资源
- 转到发现页面。
- 单击搜索框附近的按分组菜单,然后选择资源按其失败发现的数量对资源进行排序。
- 单击资源 ID 以查看关联的发现。