安全态势管理概述
编辑安全态势管理概述
编辑概述
编辑Elastic 的云安全态势管理 (CSPM) 和Kubernetes 安全态势管理 (KSPM) 功能可帮助您发现和评估云环境中的服务和资源(如存储、计算、IAM 等),并对照互联网安全中心 (CIS) 定义的安全指南进行评估。它们可以帮助您识别和修复可能破坏云资产的机密性、完整性和可用性的配置风险,例如公开暴露的存储桶或过度宽松的网络对象。
KSPM 功能评估您的 Kubernetes 资产的安全性,而 CSPM 功能评估您的 AWS 资源(如存储、计算、IAM 等)的安全性。
入门
编辑有关设置说明,请参阅
用例
编辑使用这些功能生成的数据,您可以
识别和保护配置错误的的基础设施
- 在导航菜单中查找 云安全态势,或使用全局搜索字段。
- 单击查看所有失败的发现,可以针对单个资源或一组资源。
- 单击失败的发现以打开“发现”弹出窗口。
- 按照“修复”下的步骤修复错误配置。
识别您的资源最不符合的 CIS 部分(安全最佳实践类别)
- 在导航菜单中查找 云安全态势,或使用全局搜索字段。
-
执行以下操作之一
- 在“按 CIS 部分划分的失败发现”下,单击 CIS 部分的名称以查看该部分的所有失败发现。
- 转到发现页面,并按
rule.section字段进行筛选。 例如,搜索rule.section : API Server以查看来自 API Server 类别的发现。
识别最不合规的云资源
- 转到发现页面。
- 单击搜索框附近的分组依据菜单,然后选择资源以按失败发现的数量对资源进行排序。
- 单击资源 ID 以查看相关发现。