- 合作伙伴
- 云安全
- 常见问题
常见问题
扫描组可将云账户归类为独立实体,具有以下优势:
-
简化周期性扫描的维护与配置
-
根据云账户组织方式生成针对性报告和发现概览
-
高度可定制的扫描计划,轻松应用于多个账户
-
为每个扫描组定制专属通知
扫描组数量、单组或整体可安排的扫描次数均无限制
建议根据当前资产清单,按业务与安全风险、所需扫描频率、安全负责人或其他相关标准对云账户进行分组
您随时可重新调整资产清单并重组扫描组
可为每个扫描组自定义自动扫描频率(每周或每日)
扫描频率可基于以下因素确定:
-
账户关联的安全风险。高风险账户应提高扫描频率。
-
仪表盘和报告所需的细节粒度。频繁扫描将生成更多数据点,使报告呈现更丰富信息。
-
接收通知的需求。根据群组设置,高亮用户将在每次扫描后收到特定严重级别的检测结果通知。
检测结果即未通过检查项。每次云账户扫描时,系统会对照现有合规规则进行检查。当规则检查未通过时,将生成开放状态的检测结果,其中包含安全漏洞详情、严重程度及所属账户信息。
开放检测结果可能具有以下状态之一:
-
未处理 - 该检测结果尚未被处理。
-
误报 - 系统检测到问题,但您认为并非真实问题。
-
已接受风险 - 已知存在问题,但决定不修复并接受风险。
开放检测结果可能具有以下严重级别之一:
-
严重 。严重级别表明发现的弱点需立即修复/缓解,通常涉及可能导致系统或数据被入侵的漏洞,常伴随财务或声誉损失风险。
-
高危 。高危级别表明弱点已公开披露且易被利用,通常涉及可获取网络/系统/应用特权访问权限的漏洞。
-
中危 。中危级别表明弱点可能导致入侵,但需配合其他攻击才能产生重大影响(如获取有限访问权限),或需要高级知识和技术才能实施攻击。
-
低危 。低危级别表明弱点无法直接利用,通常需结合其他弱点链式利用、仅泄露非敏感技术信息,或不会导致环境进一步入侵。
-
提示 。提示级别用于标记偏离最佳实践或需复查的弱点(可能暴露其他弱点或引发未来漏洞)。虽不直接导致入侵,但仍存在潜在风险应予以处理。
规则用于检查特定资源或资源组的配置,基于最佳实践或合规标准构建。我们会持续新增和更新规则,以符合内部及国际合规标准要求。
每个现有合规标准可能对应一条或多条规则。
资源是 GravityZone云安全态势管理 扫描云环境时从中采集数据的实体,例如虚拟机或负载均衡器。
资源示例包括:
-
CloudFront分发
-
AWS的EC2实例
-
Cloud SQL实例
-
GCP的计算实例
某些资源类型可能存在处理数量的上限限制。请联系 Bitdefender企业支持 以了解更多信息。
您需要先从当前扫描组移除该账户,然后在目标扫描组中重新执行载入流程。