« 常见问题解答 (FAQ) 开始使用 CNVM »
Elastic 文档 Elastic 安全解决方案 [8.14] 云原生安全

云原生漏洞管理

编辑

云原生漏洞管理编辑

Elastic 的云原生漏洞管理 (CNVM) 功能可帮助您识别云工作负载中的已知漏洞。

设置使用基础设施即代码。有关说明,请参阅 开始使用云原生漏洞管理

CNVM 目前仅支持 AWS EC2 Linux 工作负载。

要求

  • 所有 Elastic Cloud 用户均可使用 CNVM。本地部署需要 企业订阅
  • 需要 Elastic Stack 和 Elastic Agent 8.8 或更高版本。
  • CNVM 仅在 Default Kibana 空间中运行。在其他 Kibana 空间上安装 CNVM 集成将不起作用。

  • 要查看漏洞扫描结果,您需要对以下索引至少具有 read 权限

    • logs-cloud_security_posture.vulnerabilities-*
    • logs-cloud_security_posture.vulnerabilities_latest-*

CNVM 的工作原理编辑

在设置期间,您将使用基础设施即代码供应模板在您希望扫描的云区域中创建一个新的虚拟机 (VM)。此 VM 安装了 Elastic Agent 和云原生漏洞管理 (CNVM) 集成,并执行所有漏洞扫描。

CNVM 集成使用 Trivy,一个全面的开源安全扫描程序,来扫描云工作负载并识别安全漏洞。在每次扫描期间,运行集成的 VM 使用云服务提供商的快照 API 拍摄其区域中所有云工作负载的快照,并使用 Trivy 分析漏洞。因此,扫描不会使用被扫描 VM 上的资源。所有资源使用都发生在 CNVM 设置期间安装的 VM 上。

扫描过程在部署后立即开始,然后每二十四小时重复一次。每次扫描后,集成都会将发现的漏洞发送到 Elasticsearch,这些漏洞会显示在 发现页面漏洞 选项卡中。

VM 较多的环境需要更长时间才能完成扫描。

« 常见问题解答 (FAQ) 开始使用 CNVM »