云配置评估接口指南
注意:云配置评估目前以“预览”形式提供
在“预览”中的一个功能使得适合客户使用的进展已经足够,尽管仍处于积极发展。
InsightVM客户可以利用这个预览版本提供早期反馈和使用数据,当云配置评估成为通用可用(GA)时,这些反馈和使用数据将形成最终版本。
与其他预览功能一样,云配置评估预览可能尚不具备GA版本的所有功能,并且只能从InsightVM中启用云的页面访问(例如指示板选项卡)。使用此预览不会影响生产数据。
您可以通过完成以下调查,就云配置评估预览提供您的反馈:
https://www.surveygizmo.com/s3/4936396/VM-Cloud-Configuration-Assessment-Survey
以下特性还没有在预览版中提供,但已经计划在GA中使用了:
- 将规则分组为基准的能力
在你之后配置一个连接对于您的基础架构 - AS-Service(IAAS)提供商,您可以使用云配置评估界面来阅读您的评估结果,检查支持材料,并学习如何解决您的不合规资源。
本文涵盖以下主题:
界面概述
云配置评估界面按照以下选项卡组织:
结果视图
单击发现选项卡以查看全部结果和相应的可过滤表。请记住,云配置评估中的“发现”是跨IaaS资源的特定规则检查的单个实例。由于每个发现都附加到特定的资源,您可以拥有同一规则的多个发现,但结果各不相同。
表数据
每个发现的表行包含以下数据列:
- 服务- IaaS服务或应用程序负责部署您的资源。
- 规则—应用于资源的服务定制规则。
- 资源- 已检查规则合规性的服务的各个实例。
- 状态- 规则检查的结果,可以是“通过”或“失败”值。
- 严重程度—资源不符合规则对规则的安全影响。
- 账户-产生这一发现的联系的名称。这与您*在最初配置连接时提供的名称相同。
- 地区- 资源所在的数据区域。
- 行动-如果搜索结果处于" Fail "状态,本列包含额外的函数:
- 单击信息图标以详细检查此发现的规则检查结果。“Finding Details”屏幕包括失败规则检查的证明和将对其进行纠正的纠正过程。
- 单击取消图标到配置一个例外与此特定发现相关的规则。
严重程度量表
云配置评估中的所有规则按Rapid7的严重性缩放排列。这些排名与应用于其他InsightVM功能跟踪的漏洞的排名类似,但存在一些变化以满足云配置评估用例。
为了便于识别,在“失败”状态下的发现也会根据颜色显示其严重程度。
云配置评估规则可以具有以下严重性排名之一:
- 危急
- 严重
- 温和的
- 低的
- 信息
什么是“信息”排名?
一些云配置评估规则被排名为“Info”代替标准严重性排名。“信息”规则目前可能没有安全影响,但应仍然应解决。例如,未使用或具有接近到期证书的资源将在“INFO”标记中排列。
资源视图
单击资源选项卡查看所有不同的IAAS服务及其配置连接发现的相应部署的实例。您的检测到服务总数位于“服务”表中的括号中。
“服务”表包含以下列:
- 类型—正在使用的服务或应用的名称。
- 地区—发现该服务实例的区域数。
- 账户- 产生此服务实例的连接数。
- 资源- 此服务的个人部署实例的数量。
- 细节- 按类别进行此服务的实例细分。
规则的观点
单击规则选项卡查看适用于检测到的IAAS服务的所有云配置评估规则。
“规则”表包含以下几列:
- 类型- 定制规则的服务或应用程序的名称。
- 的名字- 规则的正式名称。
- 通过了—符合该规则的资源数量。
- 失败的- 不符合此规则的资源数量。
- 状态- 这条规则的整体合规性。
提示
为了使规则被视为通过,100%的适用资源必须符合规则。如果您的一个资源中的一个失败了规则检查,则规则本身被视为失败。
- 严重程度- 如果资源不符合要求,则表示规则的安全影响。
- 创造了- 表示该规则最初发布。
- 最后修改—表示规则最后一次修改的时间。
- 行动—如果规则处于“Fail”状态,则该列包含一个附加函数。单击取消图标到配置一个例外为此规则。
属性,还可以根据规则的状态限制显示的规则通过了规则和规则失败柜台右上角的计数器。
例证
云配置评估中的“异常”是您选择不考虑到您的整体评估结果的规则。您是否配置异常最终取决于您以及您的觉得您的组织最适合。
单击例外选项卡以查看所有配置的规则异常,包括每个受影响资源的范围。
提示
看看规则例外本文的一部分出于例外配置指令。
过滤功能
帮助您在对您有意义的上下文中消耗评估数据发现选项卡包含基于各种标准的高度可定制的过滤功能。由于您的发现与您的组织规模相比可能多达数万,因此学习有效地过滤结果是至关重要的。
对于创建有意义的过滤器的第一课,请参阅实用过滤运动本条的一节。
滤波器的应用方法
您可以根据您的偏好,以以下方式应用一个或多个过滤器:
按类别复选框
屏幕左侧的“筛选结果”面板包含一系列手风琴风格的菜单,与搜索结果表中显示的数据相对应。单击任何手风琴展开其内容。为了保持这些对象的可管理性,请注意一次只能打开一个手风琴。
每个手风琴包含一系列可单击的复选框,用于该类别的每个检测值,括号中还有一个数字,表示当前应用了多少个发现。这些复选框自动按应用于每个复选框的查找结果的数量降序列出。
请注意
筛选器复选框旁边的查找计数器旨在反映当前显示的表记录。因此,在滤波器成功适用时,检查任何过滤框会在整个手风琴中更改查找计数器。
选中这些框中的任何一个,可以对您的查找结果表应用筛选。“筛选结果”面板标题旁边的加载图标表示筛选应用程序正在进行中。
通过表格单元
您还可以根据单个表单元格的值快速应用包含和排除过滤器。适用的表格单元格在鼠标悬停中显示两个放大镜图标:一个带有一个加(+)符号,一个与一个减 (-)象征。这些功能执行以下操作:
- 单击加(+)放大镜涂抹包容基于此类别值进行筛选。您的表将只显示匹配此值的结果。
- 单击减 (-)放大镜涂抹排除基于此类别值进行筛选。表将显示除匹配该值的结果外的所有结果。
管理和调整应用的过滤器
您可以以多种方式管理和调整应用过滤器:
过滤片
无论您是使用accordion复选框还是直接从表格单元格应用筛选器,您所应用的筛选器都会以“药片”的形式显示在总体搜索结果计数器的下方。必要时,你可以用这些药片来调整你的过滤器。
每个药片都显示一个放大镜,显示它是包含过滤器还是排除过滤器,以及被过滤的类别和价值。将鼠标悬停在药丸上,显示额外的选项:
- 检查(或取消选中)丸左侧的框以打开或关闭过滤器。
- 这是有用的,当你需要暂时禁用一个过滤器,你想再次使用,而不是完全删除它。
- 单击加(+)或者减 (-)放大镜在包容性和独家之间切换过滤器的状态。
- 单击X图标完全删除过滤器。
清除和重置
在“筛选结果”面板中,单击清除在任何带有活动过滤器的手风琴上,将它们从查找表中删除。
要删除应用的过滤器并将查找表返回到默认状态,请单击重启在“筛选结果”面板标题旁边。
什么是“默认”状态?
查找表的默认状态包括“状态:失败”过滤器,以便最初显示失败的发现。
实用过滤运动
下面的练习演示了云配置评估中过滤的一个常用用例,并将为将来构建有意义的过滤器打下坚实的基础。
确定您的严重和关键资源
考虑以下示例场景:
订阅AWS的组织有大量的弹性计算云(EC2)实例在运行,以支持其业务。安全团队将这些EC2实例(尤其是美国东部地区的实例)视为最高优先级,并需要快速识别不符合要求的资源。为了最有效地利用他们的时间,安全小组决定将他们的发现表限制为严重程度为“严重”或更高的检查失败。
要构造满足此用例的过滤器:
- 在这一点发现选项卡上,单击重启旁边“过滤结果”,因此您可以从默认状态启动。
- 接下来,需要隔离所有EC2实例。单击服务手风琴展开,检查EC2.盒子。这适用于适用于EC2服务类型的所有发现的包含过滤器。
- 鉴于此示例方案,您现在需要通过严重性进一步限制查找表。单击严重程度手风琴展开,检查严重和危急盒子。
发现表现在只能包含与检测到的EC2实例的“严重”和“严重”和“关键”严重性匹配的记录匹配的记录。请记住,此安全团队认为EC2实例在美国东部地区的最高优先级,因此现在是时候进一步改进表数据了。
- 单击地区手风琴展开,检查我们东方你选择的盒子。
随着将表数据细化到更易于管理的大小,可操作信息的质量将得到提高。这个安全团队将更好地根据他们的优先级来处理这部分不合规资源,而不是筛选数以万计的发现以决定修复什么。
如何阅读评估结果
您可以通过多种方式阅读您的评估结果,具体取决于您想要使用的方法的大道。以下方法方法基于个人的评估结果规则,资源, 和发现.
当您准备对某个特定规则检查失败的资源采取行动时,请检查云配置评估中的修正脚本本文将学习如何运行修正脚本以及在哪里可以找到它们。
由规则
根据个人规则阅读评估结果:
- 在云配置评估界面中,单击规则选项卡。
- 浏览到所需的规则,并单击“Name”列中相应的链接。将显示规则详细信息页面。
表视图默认为此特定规则检查失败的任何和所有适用的资源。
- 如果需要,您可以通过单击通过资源在规则详细信息页面的右上角显示。
- 要将传递和失败的资源一起查看,请单击规则名称链接在表视图的左上方。
规则描述
规则细节页面包括资源表上方规则的书面描述。这些描述解释了规则的合理性,并在必要时提供额外的细节。
规则摘要面板
规则详细信息页还包含位于页面左侧的可折叠“摘要”面板。此面板介绍了有关规则适用的服务及其原始发布日期的服务。
浏览此面板的“链接”部分列出的项目,以参考此特定规则的可用支持材料。
通过资源
根据个人资源阅读评估结果:
- 在云配置评估界面中,单击资源选项卡。
- 在“服务”表中,浏览到要检查的服务类别。单击“Details”列中的一个链接,弹出一个适用资源列表。
提示
生成的资源表的格式取决于您选择的服务的类别。有些服务有附加列,其中包含与该服务相关的信息。
- 单击任何资源的链接来打开它。进入资源详细视图。
表视图默认为此特定资源失败的任何和所有适用的规则检查。
- 如果需要,您可以通过单击即可切换以查看传递规则通过了规则资源详细信息页面右上角的计数器。
- 要同时查看传递和失败的规则,请单击发现在表视图的左上方显示计数器。
- 如果您已配置任何规则异常,请单击“除外规则柜台查看它们。
请注意
你会学到的规则例外部分,您可以定制规则异常,以全局,查找特定或自定义范围特定。因此,不要假设特定资源显示的例外也在云配置评估环境的其余部分中除外。
资源摘要面板
与规则细节页面一样,资源细节页面也包含一个位于页面左侧的可折叠的“Summary”面板。检查此面板以获得特定于资源的服务类型的信息和属性。
通过过滤器
您还可以通过以下方式导航到规则和资源细节页面过滤您的发现表.要复习这个方法,请查看实用过滤运动为了快速课程。
规则例外
云配置评估中的“例外”是指您对处于“失败”状态的规则应用的指定,以防止受影响的发现计入您的评估结果。
提示 - 例外有一个独立的州
受例外影响的调查结果未被视为通过或失败。相反,他们假设独立于传递和失败度量的单独状态。
配置规则异常的原因可以广泛变化,但确定应且不应该适用于您的环境的规则最终是您的自由裁量权。
异常特征
云配置评估中的例外具有以下特点:
- 您只能为“失败”状态中的至少一个查找配置规则的例外。
- 异常只能应用于特定的发现、整个规则或自定义的发现范围。
- 配置异常后,受影响的查封会假设“除外”的状态,并由白点表示。
- 既不考虑“除外”状态,也不通过或失败,并独立于您的评估结果跟踪。
- 如果需要,您可以指定异常的过期日期。
- 出于文档的目的,您必须为异常选择一个原因,并提供补充注释以说明原因。
如何配置异常
您可以通过以下几种方式配置异常:
除个别发现外
为单个发现配置异常:
- 在里面发现查看,浏览到所需查找的表排,该查找具有“失败”状态。
- 将鼠标光标悬停在此表行的“操作”列上。单击取消出现的图标。显示“创建异常”窗口。
- 的仅排除此发现单选按钮将已经被选中。
- 如果需要,可以设置过期时间。
- 从下拉列表中选择异常的原因。
- 在“Comment”字段中为异常提供解释。
- 点击提交等结束了。
除整个规则外
为整个规则配置异常:
- 在里面规则查看,浏览到所需规则的表行,该规则具有“失败”状态。
- 将鼠标光标悬停在此表行的“操作”列上。单击取消出现的图标。显示“创建异常”窗口。
- 的排除这个规则单选按钮将已经被选中。
- 如果需要,可以设置过期时间。
- 从下拉列表中选择异常的原因。
- 在“Comment”字段中为异常提供解释。
- 检查“潜在异常影响”下的数字,以验证有多少发现、区域和帐户将受到此异常的影响。
- 点击提交等结束了。
除了定制范围的调查结果
要根据自定义的发现范围配置异常,请执行以下操作:
- 在里面发现或者规则视图,浏览到所需查找或规则的表行,其具有“失败”状态。
- 将鼠标光标悬停在此表行的“操作”列上。单击取消出现的图标。显示“创建异常”窗口。
- 选择自定义范围单选按钮。
- 您可以根据以下类别指定定制查找范围:
- 账户
- 地区
- 标签
- 如果需要,您还可以在“资源ID”字段中指定单个资源。
- 如果需要,可以设置过期时间。
- 从下拉列表中选择异常的原因。
- 在“Comment”字段中为异常提供解释。
- 检查“潜在异常影响”下的数字,以验证有多少发现、区域和帐户将受到此异常的影响。
- 点击提交等结束了。
管理现有例外
单击例外选项卡查看当前所有活动的规则异常。如果要删除异常,将鼠标光标悬停在所需表行的“Actions”列上,然后单击垃圾图标。
连接管理
要管理到IaaS提供程序的现有连接或添加新的连接,请单击添加/管理连接单击“云配置评估”登录页面右上角的。
在点击添加/管理连接,Insightvm导航到管理选项卡在左侧导航菜单上。
管理现有连接。
- 在这一点连接选项卡,浏览到“云基础设施”部分。您当前的连接数量在括号中表示。
- 点击云基础架构(#)在“连接”下查看当前的连接列表。绿色复选标记表示连接当前处于活动状态。
- 点击编辑或者删除根据需要管理任何这些连接。
添加新连接:
- 在这一点连接选项卡,浏览到“云基础设施”部分。
- 点击添加在您选择的受支持的IaaS提供商旁边打开连接设置抽屉。
支持的IAAS提供商连接指南
有关如何配置连接到支持的IAAS提供程序的说明,请参阅以下页面: