云配置评估界面指南
注意:云配置评估目前以“预览”形式提供
一个处于“预览”状态的特性已经取得了足够的进展,可以适合客户使用,尽管它仍在积极的开发中。
Insightvm客户可以利用此预览,提供早期反馈和使用数据,该数据将在通常可用(GA)时塑造云配置评估的最终版本。
与其他预览功能一样,云配置评估预览可能尚不具备GA版本的所有功能,并且只能从InsightVM中启用云的页面访问(例如仪表盘标签)。使用此预览不会影响您的生产数据。
您可以通过完成以下调查提供对云配置评估预览的反馈:
https://www.surveygizmo.com/s3/4936396/VM-Cloud-Configuration-Assessment-Survey
以下特性还没有在预览版中提供,但已经计划在GA中使用了:
- 将规则分组为基准的能力
在你之后配置连接对于您的基础架构 - AS-Service(IAAS)提供商,您可以使用云配置评估界面来阅读您的评估结果,检查支持材料,并学习如何解决您的不合规资源。
本文涵盖以下主题:
接口概述
云配置评估界面按照以下选项卡组织:
调查结果视图
点击发现选项卡以查看全部结果和相应的可过滤表。请记住,云配置评估中的“发现”是跨IaaS资源的特定规则检查的单个实例。由于每个发现都附加到特定的资源,您可以拥有同一规则的多个发现,但结果各不相同。
表数据
您个人查询表的表行包含以下数据列:
- 服务- 负责部署资源的IAAS服务或应用程序。
- 规则- 应用于资源的服务量身定制规则。
- 资源- 已检查规则合规性的服务的各个实例。
- 地位- 规则检查的结果,可以是“通过”或“失败”值。
- 严重程度—资源不符合规则对规则的安全影响。
- 帐户-产生这一发现的联系的名称。这与您*在最初配置连接时提供的名称相同。
- 地区- 资源所在的数据区域。
- 行动-如果搜索结果处于" Fail "状态,本列包含额外的函数:
- 点击信息图标以检查详细信息的规则检查结果。“查找详细信息”屏幕包括故障规则检查的证明和将纠正它的修复程序。
- 点击取消图标到配置一个例外对于与此特定发现相关的规则。
严重程度
云配置评估中的所有规则按Rapid7的严重性缩放排列。这些排名与应用于其他InsightVM功能跟踪的漏洞的排名类似,但存在一些变化以满足云配置评估用例。
为了便于识别,“失败”状态的调查结果也通过颜色显示其严重性排名。
云配置评估规则可以具有以下严重性排名之一:
- 危急
- 严重
- 缓和
- 低的
- 信息
什么是“信息”排名?
一些云配置评估规则被列为“信息”,而不是标准的严重性排名。“信息”等级的规则目前可能不会对安全造成影响,但仍应予以解决。例如,未使用或证书即将到期的资源将被“Info”标签排序。
资源视图
点击资源选项卡查看所有不同的IaaS服务以及配置的连接发现的相应部署实例数量。检测到的服务总数位于“服务”表的括号中。
“服务”表包含以下几列:
- 类型- 使用的服务或应用程序的名称。
- 地区—发现该服务实例的区域数。
- 账户- 产生此服务实例的连接数。
- 资源- 此服务的个人部署实例的数量。
- 细节- 按类别进行此服务的实例细分。
规则视图
点击规则选项卡查看应用于检测到的IaaS服务的所有云配置评估规则。
“规则”表包含以下列:
- 类型—需要裁剪规则的服务或应用程序的名称。
- 姓名- 规则的正式名称。
- 通过了—符合该规则的资源数量。
- 失败的- 不符合此规则的资源数量。
- 地位—该规则的总体遵守情况。
提示
为了使规则被视为通过,100%的适用资源必须符合规则。如果您的一个资源中的一个失败了规则检查,则规则本身被视为失败。
- 严重程度—资源不符合时对规则的安全影响。
- 创造了- 表示该规则最初发布。
- 最后修改- 表示上次更改规则何时更改。
- 行动- 如果规则处于“失败”状态,则此列包含一个附加功能。点击取消图标到配置一个例外为此规则。
属性,还可以根据规则的状态限制显示的规则通过了规则和规则失败柜台右上角的计数器。
例证
云配置评估中的一个“例外”是您选择不将其纳入总体评估结果的规则。是否配置异常最终取决于您自己以及您认为对您的组织来说什么是最好的。
点击例外选项卡以查看所有配置的规则异常,包括每个受影响资源的范围。
提示
看看规则例外异常配置说明部分。
过滤功能
为了帮助您在对您有意义的上下文中使用评估数据发现选项卡包含基于各种标准的高度可定制的过滤功能。由于您的发现与您的组织规模相比可能多达数万,因此学习有效地过滤结果是至关重要的。
对于创建有意义的过滤器的第一课,请参阅实用过滤运动本文的小节。
过滤应用方法
您可以根据您的偏好按以下方式应用一个或多个过滤器:
按类别复选框
屏幕左侧的“筛选结果”面板包含一系列手风琴式菜单,其对应于发现表中所示的数据。单击任何手风琴以扩展其内容。努力保持这些物体可管理,请注意一次只能打开一个手风琴。
每个手风琴都包含一系列可点击的复选框,查找该类别的每个检测值,以及括号中的数字,指示当前应用了多少个发现。这些复选框通过适用于每个的查询数自动列出降序。
笔记
筛选器复选框旁边的查找计数器旨在反映当前显示的表记录。因此,在滤波器成功适用时,检查任何过滤框会在整个手风琴中更改查找计数器。
检查这些框中的任何一个,以将过滤器应用于您的查找表。“筛选结果”面板标题旁边的加载图标表示过滤器应用程序正在进行中。
由表格牢房
还可以根据单个表格单元格的值快速应用包含和排除筛选器。适用的表格单元格显示两个放大镜图标在鼠标悬停:一个与+ (+)符号,一个与一个- (-)象征。这些功能执行以下操作:
- 点击+ (+)放大镜涂抹包容基于此类别值进行筛选。您的表只会显示匹配此值的结果。
- 点击- (-)放大镜涂抹排除基于此类别值进行筛选。表将显示除匹配该值的结果外的所有结果。
管理和调整应用过滤器
您可以通过多种方式管理和调整应用过滤器:
过滤丸
无论您是使用手风琴复选框还是直接从表格单元格应用过滤器,您所应用的过滤器就会显示为整体发现计数器下方的“药片”。您可以使用这些药片在必要时调整应用过滤器。
每个药丸显示放大镜,该放大镜指示是否是夹杂物或排斥滤波器,以及滤波的类别和值。将鼠标悬停在药丸中以显示其他选择:
- 检查(或取消选中)丸左侧的框以打开或关闭过滤器。
- 当您需要暂时禁用您打算再次使用的过滤器时,这是有用的,而不会完全删除它。
- 点击+ (+)或者- (-)放大镜切换滤波器的状态在包容和独占。
- 点击X图标完全删除过滤器。
清晰和重置
在“筛选结果”面板中,单击清除在任何带有活动过滤器的手风琴上,将它们从查找表中删除。
若要删除应用的筛选器并将查找结果表返回默认状态,请单击重置在“筛选结果”面板标题旁边。
什么是“默认”状态?
查找表的默认状态包括“状态:失败”过滤器,以便最初显示失败的发现。
实用过滤运动
以下练习演示了云配置评估中过滤的常用情况,并将为您提供一个坚实的基础,以在将来构建有意义的过滤器。
确定您的严重和关键资源
考虑以下示例方案:
订阅AWS的组织具有运行其业务的大量弹性计算云(EC2)实例。安全团队认为这些EC2实例(特别是美国东部地区)的最优先事项,需要快速识别不符合符合的资源。为了最有效地利用他们的时间,安全团队已经决定将他们的发现表限制在失败的检查中,严重的“严重”或更高。
要构建符合此用例的过滤器:
- 在这一点发现选项卡,单击重置旁边“过滤结果”,因此您可以从默认状态启动。
- 接下来,您需要隔离所有EC2实例。点击服务手风琴要扩大它并检查EC2.盒子。这适用于适用于EC2服务类型的所有发现的包含过滤器。
- 对于这个示例场景,您现在需要根据严重性进一步限制查找表。点击严重程度手风琴要扩大它并检查严重和危急盒子。
发现表现在只能包含与检测到的EC2实例的“严重”和“严重”和“关键”严重性匹配的记录匹配的记录。请记住,此安全团队认为EC2实例在美国东部地区的最高优先级,因此现在是时候进一步改进表数据了。
- 点击地区手风琴要扩大它并检查我们东方你选择的盒子。
随着您继续将表数据置于更可管理的大小,您可以提高可操作信息的质量。这支安全团队将根据其优先事项来解决这一不符合要求的资源的这种子集,而不是筛选成千上万的调查结果,以便决定修复什么。
如何阅读评估结果
您可以通过多种方式阅读您的评估结果,具体取决于您想要使用的方法的大道。以下方法方法基于个人的评估结果规则那资源,发现。
当您准备采取措施对特定规则检查失败的资源采取行动时,请查看云配置评估中的修复脚本文章学习如何运行修复脚本以及在哪里找到它们。
通过规则
根据个别规则阅读评核结果:
- 在云配置评估界面中,单击规则标签。
- 浏览到所需的规则,然后单击“名称”列中的相应链接。将显示“规则详细信息”页面。
表视图默认为没有通过此特定规则检查的所有可用资源。
- 如果需要,您可以通过单击即可切换以查看传递资源通过资源计数器在规则详细信息页面的右上角。
- 要同时查看传递的和失败的资源,请单击规则名称链接在表视图的左上方。
规则描述
规则详细信息页包括刚刚在资源表上方的规则的书面描述。这些描述解释了规则的理由,并在必要时提供额外的详细信息。
规则摘要面板
规则详细信息页还包含位于页面左侧的可折叠“摘要”面板。此面板介绍了有关规则适用的服务及其原始发布日期的服务。
浏览此面板的“链接”部分列出的项目,以参考此特定规则的可用支持材料。
通过资源
根据个人资源阅读评估结果:
- 在云配置评估界面中,单击资源标签。
- 在“服务”表中,浏览到要检查的服务类别。单击“详细信息”列中的其中一个链接以提出适用的资源列表。
提示
结果资源表的格式取决于所选服务的类别。一些服务有附加的列,其中包含与该服务相关的信息。
- 单击任何资源的链接以打开它。资源详细信息视图显示。
表视图默认为此特定资源失败的任何和所有适用的规则检查。
- 如果需要,您可以通过单击通过了规则资源详细信息页面右上角的计数器。
- 要将传递和失败的规则一起查看,请单击发现计数器在表视图的左上角。
- 如果您已配置任何规则异常,请单击“除规则之外计数器来查看它们。
笔记
你会学到的规则例外部分,您可以定制规则异常,以全局,查找特定或自定义范围特定。因此,不要假设特定资源显示的例外也在云配置评估环境的其余部分中除外。
资源摘要面板
与规则细节页面一样,资源细节页面也包含一个位于页面左侧的可折叠的“Summary”面板。检查此面板以获得特定于资源的服务类型的信息和属性。
通过查找过滤器
您还可以通过以下方式导航到规则和资源细节页面过滤您的发现表。要查看此方法,请查看实用过滤运动为了快速课程。
规则例外
云配置评估中的“例外”是您在“失败”状态下的规则中适用的指定,以防止受影响的调查结果计数评估结果。
提示 - 例外有一个独立的州
受例外影响的调查结果未被视为通过或失败。相反,他们假设独立于传递和失败度量的单独状态。
配置规则异常的原因可以广泛变化,但确定应且不应该适用于您的环境的规则最终是您的自由裁量权。
异常特征
云配置评估中的例外具有以下特征:
- 您只能为“失败”状态中的至少一个查找配置规则的例外。
- 异常只能应用于特定的发现、整个规则或自定义的发现范围。
- 在配置异常后,受影响的发现将假定状态为“exception”,并由白点表示。
- 既不考虑“除外”状态,也不通过或失败,并独立于您的评估结果跟踪。
- 如果需要,您可以指定异常的过期日期。
- 出于文档目的,您必须选择一个例外的原因,并为理由提供补充评论。
如何配置异常
您可以通过多种方式配置异常:
除个别发现外
要为个人查找配置异常:
- 在发现查看,浏览到所需查找的表排,该查找具有“失败”状态。
- 将鼠标光标悬停在此表行的“操作”列上。点击取消图标出现。弹出“创建异常”窗口。
- 这只排除这一发现将选择单选按钮。
- 如果需要,可以设置过期时间。
- 从下拉列表中选择异常的原因。
- 为“评论”字段中的异常提供理由。
- 点击提交等结束了。
除整个规则外
要为整个规则配置异常:
- 在规则查看,浏览到所需规则的表行,该规则具有“失败”状态。
- 将鼠标光标悬停在此表行的“操作”列上。点击取消图标出现。弹出“创建异常”窗口。
- 这排除这个规则将选择单选按钮。
- 如果需要,可以设置过期时间。
- 从下拉列表中选择异常的原因。
- 为“评论”字段中的异常提供理由。
- 检查“潜在异常影响”下的数字,以验证这些异常的发现,地区和账户是否会影响。
- 点击提交等结束了。
除了定制范围的调查结果
要根据自定义的发现范围配置异常,请执行以下操作:
- 在发现或者规则视图,浏览到所需查找项的表行或状态为“Fail”的规则。
- 将鼠标光标悬停在此表行的“操作”列上。点击取消图标出现。弹出“创建异常”窗口。
- 选择自定义范围单选按钮。
- 您可以根据以下类别指定定制查找范围:
- 账户
- 地区
- 标签
- 如果需要,您还可以在“资源ID”字段中指定单个资源。
- 如果需要,可以设置过期时间。
- 从下拉列表中选择异常的原因。
- 为“评论”字段中的异常提供理由。
- 检查“潜在异常影响”下的数字,以验证这些异常的发现,地区和账户是否会影响。
- 点击提交等结束了。
管理现有例外
点击例外选项卡以查看所有当前活动的规则异常。如果要删除异常,请将鼠标光标悬停在所需表行的“操作”列上,然后单击垃圾图标。
连接管理
要管理到IaaS提供程序的现有连接或添加新的连接,请单击添加/管理连接云配置评估登陆页面右上角的按钮。
在点击添加/管理连接,Insightvm导航到管理选项卡在左侧导航菜单上。
管理现有连接。
- 在这一点连接选项卡,浏览到“云基础设施”部分。您当前的连接数用括号表示。
- 点击云基础架构(#)在“连接”下查看当前连接列表。绿色的复选标记表示当前连接是活动的。
- 点击编辑或者删除根据需要管理任何这些连接。
要添加新连接:
- 在这一点连接选项卡,浏览到“云基础设施”部分。
- 点击添加在您选择的支持IAAS提供者旁边打开连接设置抽屉。
支持的IAAS提供商连接指南
有关如何配置连接到受支持的IaaS提供商的说明,请参阅以下页面: