- 云解决方案
- 云安全
- 常见问题
常见问题
扫描组可将云账户归并为单一实体,具有以下优势:
-
简化周期性扫描的维护与配置
-
根据云账户组织方式生成针对性报告与检测结果概览
-
高度可定制的扫描计划,可轻松应用于多个账户
-
为每个扫描组定制专属通知
扫描组数量、单组可调度扫描次数及总扫描次数均无限制
我们建议您先梳理现有资产清单,根据业务与安全风险、所需扫描频率、安全责任人或其他相关标准,将云账户划分为不同群组。
您随时可以重新调整资产清单结构并重组扫描群组。
您可为每个扫描群组定制自动化扫描频率,支持按周或按天扫描。
扫描频率可基于以下因素确定:
-
账户关联的安全风险等级。高风险账户应提高扫描频次。
-
仪表盘与报告所需的细节粒度。频繁扫描将生成更多数据点,使报告内容更丰富。
-
通知接收需求。根据群组设置,指定用户将在每次扫描后收到特定严重级别的检测结果通知。
检测结果即合规检查未通过项。每次对云账户执行扫描时,系统会校验现有合规规则。当规则校验失败时,将生成待处理检测结果,其中包含安全漏洞详情、严重级别及所属账户信息。
待处理检测结果可能处于以下状态之一:
-
待处理 - 该检测结果尚未被处理
-
误报 - 系统判定为问题但您认为无需处理
-
已接受风险 - 已知存在问题但决定不修复并接受风险
待处理检测结果可能具有以下严重级别:
-
严重 严重级别表明该漏洞需立即修复/缓解,通常涉及可导致系统或数据被入侵的弱点,可能造成财务或声誉损失。
-
高危 高危级别表明该漏洞已公开披露且易于利用,通常涉及可获取网络、系统或应用特权访问权限的弱点。
-
中危 中危级别表明该弱点可能导致入侵,但需结合其他攻击才能产生重大影响(如仅获得有限访问权限),或需要专业知识和技术才能实施攻击。
-
低危 低危级别表明该弱点无法直接利用,通常需结合其他弱点链式利用、仅泄露非敏感技术信息、或不会导致环境进一步入侵。
-
信息 信息级别用于标记偏离最佳实践或需要审查的弱点(可能暴露其他弱点或引发未来漏洞)。虽不直接导致入侵,但仍存在潜在风险应予以处理。
规则用于检查特定资源或资源组的配置状态,基于最佳实践或合规标准构建。我们会持续新增和更新规则,以符合内部及国际合规标准要求。
每个现有合规标准可能对应一条或多条规则。
资源是指 GravityZone云安全态势管理 在云环境(如虚拟机或负载均衡器)执行扫描时,可从中采集数据的实体。
资源示例包括:
-
CloudFront分发
-
AWS的EC2实例
-
Cloud SQL实例
-
GCP的计算实例
某些资源类型可能存在处理数量的上限限制。请联系 Bitdefender企业支持 获取更多信息。
需先将账户从当前扫描组移除,再在目标扫描组中重新执行接入流程。