« 云原生漏洞管理 漏洞页面 »
Elastic 文档 Elastic 安全解决方案 [8.14] 云原生安全 云原生漏洞管理

开始使用 CNVM

编辑

开始使用 CNVM编辑

此页面介绍如何设置云原生漏洞管理 (CNVM)。

要求

  • 所有 Elastic Cloud 用户都可以使用 CNVM。本地部署需要 企业版订阅
  • 需要 Elastic Stack 和 Elastic Agent 版本 8.8 或更高版本。
  • 仅在 Default Kibana 空间中有效。在其他 Kibana 空间安装 CNVM 集成将无法使用。
  • CNVM 只能部署在基于 ARM 的 VM 上。

  • 要查看漏洞扫描结果,您至少需要对以下索引具有 read 权限

    • logs-cloud_security_posture.vulnerabilities-*
    • logs-cloud_security_posture.vulnerabilities_latest-*
  • 您需要一个具有以下操作权限的 AWS 用户帐户:运行 CloudFormation 模板、创建 IAM 角色和实例配置文件以及创建 EC2 安全组和实例。

CNVM 目前仅支持 AWS EC2 Linux 工作负载。

为 AWS 设置 CNVM编辑

要为 AWS 设置 CNVM 集成,请在新 Elastic Agent 策略上安装集成,登录您要扫描的 AWS 帐户,然后运行 CloudFormation 模板。

不要将集成添加到现有 Elastic Agent 策略中。它应该始终添加到新策略中,因为它不应该在具有现有工作负载的 VM 上运行。有关更多信息,请参阅 CNVM 的工作原理

步骤 1:添加 CNVM 集成编辑
  1. 在 Elastic Security 应用中,转到 开始 页面,然后单击 添加安全集成.
  2. 搜索 云原生漏洞管理,然后单击结果。
  3. 单击 添加云原生漏洞管理.

  4. 为集成提供一个与其目的或您要扫描漏洞的 AWS 帐户区域相匹配的名称(例如,uswest2-aws-account)。

    The CNVM integration setup page
  5. 单击 保存并继续。集成将创建一个新的 Elastic Agent 策略。
  6. 单击 将 Elastic Agent 添加到您的主机.
步骤 2:登录 AWS 管理控制台编辑
  1. 打开一个新的浏览器标签,并使用它登录您的 AWS 管理控制台。
  2. 切换到您要扫描漏洞的工作负载所在的云区域。

集成只会扫描您选择的区域中的 VM。要扫描多个区域,请对每个区域重复此设置过程。

步骤 3:运行 CloudFormation 模板编辑
  1. 切换回您打开 Kibana 的标签。

  2. 单击 启动 CloudFormation。CloudFormation 页面将出现。

    The cloud formation template
  3. 单击 创建堆栈。为了避免身份验证问题,您只能对 VM InstanceType 进行配置更改,您可以将其设置得更大以提高扫描速度。
  4. 等待 Elastic Agent 注册确认。
  5. 您的数据将开始显示在 漏洞页面漏洞 选项卡上。
« 云原生漏洞管理 漏洞页面 »