云配置评估接口指南
注意:云配置评估目前以“预览”形式提供
一个处于“预览”状态的特性已经取得了足够的进展,可以适合客户使用,尽管它仍在积极的开发中。
InsightVM客户可以利用这个预览版本提供早期反馈和使用数据,当云配置评估成为通用可用(GA)时,这些反馈和使用数据将形成最终版本。
与其他预览特性一样,云配置评估预览可能还没有为GA版本计划的所有功能,可能只能从InsightVM中启用云的页面访问(例如指示板选项卡)。使用此预览不会影响生产数据。
通过完成以下调查,您可以提供有关云配置评估预览的反馈:
https://www.surveygizmo.com/s3/4936396/VM-Cloud-Configuration-Assessment-Survey
以下特性还没有在预览版中提供,但已经计划在GA中使用了:
- 能够将规则分组到基准中
在你配置连接对于您的基础设施即服务(IaaS)提供商,您可以使用云配置评估界面来阅读您的评估结果,检查支持材料,并了解如何处理不符合要求的资源。
本文涵盖以下主题:
接口概述
云配置评估界面按照以下选项卡组织:
结果视图
单击发现选项卡以查看全部结果和相应的可过滤表。请记住,云配置评估中的“发现”是跨IaaS资源的特定规则检查的单个实例。由于每个发现都附加到特定的资源,您可以拥有同一规则的多个发现,但结果各不相同。
表数据
个人调查结果的表行包含以下数据列:
- 服务-负责部署资源的IaaS服务或应用程序。
- 规则-应用于您的资源的服务定制规则。
- 资源-检查规则遵从性的服务的单个实例。
- 地位—规则检查的结果,可以是“通过”或“失败”。
- 严重程度—资源不符合规则对规则的安全影响。
- 账户-产生这一发现的联系的名称。这与您*在最初配置连接时提供的名称相同。
- 地区—资源所在的数据区域。
- 行动-如果搜索结果处于" Fail "状态,本列包含额外的函数:
- 单击信息图标以详细检查此查找的规则检查结果。“Finding Details”(查找详细信息)屏幕包括规则检查失败的证明以及将对其进行纠正的补救程序。
- 单击取消图标配置一个例外与此特定发现相关的规则。
严重程度表
云配置评估中的所有规则都根据Rapid7的严重性级别进行排名。这些排名与其他InsightVM特性跟踪的漏洞的排名类似,但存在一些变化,以满足云配置评估用例。
为了便于识别,处于“失败”状态的调查结果也会按颜色显示其严重性等级。
云配置评估规则可以有下列严重性排名之一:
- 至关重要的
- 严重的
- 适度的
- 低
- 信息
什么是“信息”排名?
一些云配置评估规则被列为“信息”,而不是标准的严重性排名。“信息”等级的规则目前可能不会对安全造成影响,但仍应予以解决。例如,未使用或证书即将到期的资源将被“Info”标签排序。
资源视图
单击资源选项卡查看所有不同的IaaS服务以及配置的连接发现的相应部署实例数量。检测到的服务总数位于“服务”表的括号中。
“服务”表包含以下几列:
- 类型—正在使用的服务或应用的名称。
- 区域—发现该服务实例的区域数。
- 账户-产生此服务实例的连接数。
- 资源—该服务单独部署的实例数量。
- 细节—按类别划分的服务实例故障。
规则的观点
单击规则选项卡查看应用于检测到的IaaS服务的所有云配置评估规则。
“规则”表包含以下几列:
- 类型—需要裁剪规则的服务或应用程序的名称。
- 的名字—规则的正式名称。
- 通过了—符合该规则的资源数量。
- 失败的—不符合该规则的资源数量。
- 地位—该规则的总体遵守情况。
提示
为了使规则被认为是通过的,您的可应用资源必须100%符合该规则。如果您的某个资源在规则检查中失败,则认为规则本身失败。
- 严重程度—资源不符合时对规则的安全影响。
- 创建—表示规则最初发布的时间。
- 最后修改—表示规则最后一次修改的时间。
- 行动—如果规则处于“Fail”状态,则该列包含一个附加函数。单击取消图标配置一个例外这条规则。
属性,还可以根据规则的状态限制显示的规则通过规则和没有规则柜台在桌子的右上角。
异常视图
云配置评估中的一个“例外”是您选择不将其纳入总体评估结果的规则。是否配置异常最终取决于您自己以及您认为对您的组织来说什么是最好的。
单击异常选项卡以查看所有配置的规则异常,包括每个受影响资源的范围。
提示
看到规则的例外异常配置说明部分。
过滤功能
为了帮助您在对您有意义的上下文中使用评估数据发现选项卡包含基于各种标准的高度可定制的过滤功能。由于您的发现与您的组织规模相比可能多达数万,因此学习有效地过滤结果是至关重要的。
有关创建有意义的过滤器的第一堂课,请参阅实际的过滤运动本条的一节。
滤波器的应用方法
您可以根据您的偏好,以以下方式应用一个或多个过滤器:
按类别复选框
屏幕左侧的“筛选结果”面板包含一系列手风琴风格的菜单,与搜索结果表中显示的数据相对应。单击任何手风琴展开其内容。为了保持这些对象的可管理性,请注意一次只能打开一个手风琴。
每个手风琴包含一系列可点击的复选框,用于该类别的每个检测值,括号中的数字表示当前应用的结果数量。这些复选框按应用于每个复选框的结果数降序自动列出。
笔记
筛选器复选框旁边的查找计数器旨在反映当前显示的表记录。因此,当筛选成功应用时,检查任何筛选框将改变整个手风琴列表中的查找计数器。
选中这些框中的任何一个,将筛选器应用于您的调查结果表。“筛选结果”面板标题旁边的加载图标表示筛选应用程序正在进行中。
通过表格单元
还可以根据单个表格单元格的值快速应用包含和排除筛选器。适用的表格单元格显示两个放大镜图标在鼠标悬停:一个与+ (+)符号,一个带有- (-)的象征。这些函数的作用如下:
- 单击+ (+)放大镜的应用包容基于此类别值进行筛选。您的表将只显示匹配此值的结果。
- 单击- (-)放大镜的应用排除基于此类别值进行筛选。表将显示除匹配该值的结果外的所有结果。
管理和调整应用的过滤器
您可以通过多种方式管理和调整应用过滤器:
滤丸
无论您是使用accordion复选框还是直接从表格单元格应用筛选器,您所应用的筛选器都会以“药片”的形式显示在总体搜索结果计数器的下方。必要时,你可以用这些药片来调整你的过滤器。
每个药丸显示一个放大镜,指示它是包含过滤器还是排除过滤器,以及要过滤的类别和值。将鼠标悬停在药丸上可显示其他选项:
- 勾选(或取消勾选)药丸左侧的方框,以切换过滤器的打开或关闭。
- 这是有用的,当你需要暂时禁用一个过滤器,你想再次使用,而不是完全删除它。
- 单击+ (+)或- (-)放大镜切换滤波器的状态在包容和独占。
- 单击X图标以完全删除过滤器。
清晰和重置
在“筛选结果”面板中,单击清晰的在任何带有活动过滤器的手风琴上,将它们从发现表中删除。
若要删除应用的筛选器并将查找结果表返回默认状态,请单击重置在“筛选结果”面板标题旁边。
什么是“默认”状态?
搜索结果表的默认状态包括一个“Status: Fail”过滤器,因此最初只显示失败的搜索结果。
实际的过滤运动
下面的练习演示了云配置评估中的一种常见的过滤用例,并为您在将来构建有意义的过滤器提供了坚实的基础。
确定您的严重和关键资源
考虑下面的示例场景:
订阅AWS的组织有大量弹性计算云(EC2)实例运行以支持其业务。安全团队将这些EC2实例(特别是美国东部地区的实例)视为最高优先级,需要快速识别不符合要求的资源。为了最有效地利用他们的时间,安全团队决定将他们的调查结果表限制为严重程度为“严重”或更高的不合格检查。
要构造满足此用例的过滤器:
- 在发现选项卡,单击重置在“过滤结果”旁边,这样你就可以从默认状态开始。
- 接下来,您需要隔离所有EC2实例。点击服务手风琴展开,检查EC2盒子。这将为应用于EC2服务类型的所有结果应用包含筛选器。
- 对于这个示例场景,您现在需要根据严重性进一步限制查找表。单击严重程度手风琴展开,检查严重的和至关重要的盒子。
查找表现在应该只包含那些与检测到的EC2实例的“Severe”和“Critical”严重程度的失败规则检查匹配的记录。请记住,这个安全团队认为美国东部地区的EC2实例是他们的最高优先级,所以现在是时候进一步完善我们的表数据了。
- 单击地区手风琴展开,检查我们东你选择的盒子。
随着将表数据细化到更易于管理的大小,可操作信息的质量将得到提高。这个安全团队将更好地根据他们的优先级来处理这部分不合规资源,而不是筛选数以万计的发现以决定修复什么。
如何阅读评核结果
根据你想使用的方法,你可以用几种方式来阅读你的评估结果。以下方法是基于个体的分组评估结果规则,资源,发现.
当您准备对某个特定规则检查失败的资源采取行动时,请检查云配置评估中的修复脚本本文将介绍如何运行修复脚本以及在何处查找它们。
由规则
根据个别规则阅读评核结果:
- 在云配置评估界面中,单击规则选项卡。
- 浏览到所需的规则,并单击“Name”列中相应的链接。将显示规则详细信息页面。
表视图默认为没有通过此特定规则检查的所有可用资源。
- 如果需要,可以通过单击传递的资源在规则详细信息页面的右上角显示。
- 要同时查看传递的和失败的资源,请单击规则名称链接在表视图的左上方。
规则描述
规则详细信息页面在资源表上方包含规则的书面描述。这些说明解释了规则的理由,并在必要时提供了其他详细信息。
规则摘要面板
规则细节页面还包含一个可折叠的“摘要”面板,位于页面的左侧。这个面板告诉您有关规则所应用的服务及其原始发布日期的更多信息。
浏览此面板的“链接”部分列出的项目,以参考此特定规则的可用支持材料。
按资源
根据个人资源阅读评估结果:
- 在云配置评估界面中,单击资源选项卡。
- 在“服务”表中,浏览到要检查的服务类别。单击“详细信息”列中的一个链接,以显示适用资源的列表。
提示
结果资源表的格式取决于所选服务的类别。一些服务有附加的列,其中包含与该服务相关的信息。
- 单击任何资源的链接来打开它。进入资源详细视图。
表视图默认为对特定资源失败的任何和所有适用的规则检查。
- 如果需要,您可以通过单击通过规则资源详细信息页面右上角的计数器。
- 要同时查看传递和失败的规则,请单击发现计数器位于表视图的左上角。
- 如果您已配置任何规则例外,请单击例外规则计数器来查看它们。
笔记
你们会在规则的例外节时,可以将规则异常裁剪为全局的、查找特定的或自定义特定范围的。由于这个原因,不要假设针对特定资源显示的异常在云配置评估环境的其余部分也会出现异常。
资源摘要小组
与规则细节页面一样,资源细节页面也包含一个位于页面左侧的可折叠的“Summary”面板。检查此面板以获得特定于资源的服务类型的信息和属性。
通过过滤器
您还可以通过以下方式导航到规则和资源细节页过滤您的调查结果表. 要查看此方法,请查看实际的过滤运动来上一堂快速的课。
规则的例外
云配置评估中的“异常”是指您应用于处于“失败”状态的规则的指定,以防止受影响的结果计入您的评估结果。
提示—异常有一个独立的状态
受异常影响的发现不会被视为通过或失败。相反,它们假定独立于通过和失败的度量标准的独立状态。
配置规则异常的原因可能有很大的不同,但是决定哪些规则应该应用于您的环境,哪些规则不应该应用于您的环境最终取决于您自己的判断。
异常特征
云配置评估中的异常具有以下特征:
- 只能为至少有一个发现处于“Fail”状态的规则配置异常。
- 异常只能应用于特定的发现、整个规则或自定义的发现范围。
- 在配置异常后,受影响的发现将假定状态为“exception”,并由白点表示。
- “异常”状态被认为既不及格也不及格,并独立于您的评估结果进行跟踪。
- 如果需要,可以为异常指定过期日期。
- 出于文档目的,您必须选择异常的原因,并提供补充注释以说明理由。
如何配置异常
您可以通过以下几种方式配置异常:
除个别发现外
为单个发现配置异常:
- 在发现查看,浏览到您想要查找的具有“Fail”状态的表行。
- 将鼠标光标悬停在该表行的“Actions”列上。单击取消图标出现。弹出“创建异常”窗口。
- 这个只排除这一发现单选按钮将已经被选中。
- 如果需要,可以设置过期时间。
- 从下拉列表中选择异常的原因。
- 在“Comment”字段中为异常提供解释。
- 点击提交当完成。
整个规则除外
为整个规则配置异常:
- 在规则查看,浏览到状态为“Fail”的所需规则的表行。
- 将鼠标光标悬停在该表行的“Actions”列上。单击取消图标出现。弹出“创建异常”窗口。
- 这个排除这个规则单选按钮将已经被选中。
- 如果需要,可以设置过期时间。
- 从下拉列表中选择异常的原因。
- 在“Comment”字段中为异常提供解释。
- 检查“潜在异常影响”下的数字,以验证有多少发现、区域和帐户将受到此异常的影响。
- 点击提交当完成。
除了一个自定义的发现范围
要根据自定义的发现范围配置异常,请执行以下操作:
- 在发现或规则视图,浏览到所需查找项的表行或状态为“Fail”的规则。
- 将鼠标光标悬停在该表行的“Actions”列上。单击取消图标出现。弹出“创建异常”窗口。
- 选择自定义范围单选按钮。
- 您可以根据以下类别指定自定义的调查结果范围:
- 账户
- 区域
- 标签
- 如果需要,还可以在“资源ID”字段中指定单个资源。
- 如果需要,可以设置过期时间。
- 从下拉列表中选择异常的原因。
- 在“Comment”字段中为异常提供解释。
- 检查“潜在异常影响”下的数字,以验证有多少发现、区域和帐户将受到此异常的影响。
- 点击提交当完成。
管理现有的异常
单击异常选项卡以查看所有当前活动的规则例外。如果要删除异常,请将鼠标光标悬停在所需表行的“操作”列上,然后单击垃圾图标。
连接管理
要管理到IaaS提供程序的现有连接或添加新的连接,请单击添加/管理连接单击“云配置评估”登录页面右上角的。
在点击添加/管理连接, InsightVM导航到经营选项卡在左侧导航菜单上。
管理现有连接。
- 在连接选项卡,浏览到“云基础设施”部分。您当前的连接数用括号表示。
- 点击云基础设施(#)在“连接”下查看当前连接列表。绿色的复选标记表示当前连接是活动的。
- 点击编辑或删去根据需要管理任何这些连接。
添加新连接:
- 在连接选项卡,浏览到“云基础设施”部分。
- 点击添加在您选择的受支持的IaaS提供商旁边打开连接设置抽屉。
支持IaaS提供商连接指南
有关如何配置连接到受支持的IaaS提供商的说明,请参阅以下页面: