Entry № 284
CSPM 发现项
CSPM 发现项 是什么?
CSPM 发现项云安全态势管理(CSPM)工具在云资源违反安全基线、策略或合规规则时生成的告警。
CSPM(云安全态势管理)发现项是在持续扫描云 API 时检测到的配置错误违反内部策略或 CIS 基线、PCI DSS、HIPAA 等已发布基准而生成的告警。典型例子包括公开的 S3 桶、对敏感端口开放 0.0.0.0/0 的安全组、未加密的数据库、缺失的 CloudTrail 日志,以及未启用 MFA 的 IAM 用户。AWS Security Hub、Microsoft Defender for Cloud、Wiz、Prisma Cloud 等工具会按严重程度汇总发现项并给出修复建议。成熟的安全体系会把关键发现项接入工单系统或自动修复流水线,并以平均修复时间(MTTR)作为关键 KPI。
● 示例
- 01
标记某个 S3 桶允许对其对象进行公共读取的发现项。
- 02
启用公共访问且未在静态加密的 RDS 实例。
● 常见问题
CSPM 发现项 是什么?
云安全态势管理(CSPM)工具在云资源违反安全基线、策略或合规规则时生成的告警。 它属于网络安全的 云安全 分类。
CSPM 发现项 是什么意思?
云安全态势管理(CSPM)工具在云资源违反安全基线、策略或合规规则时生成的告警。
如何防御 CSPM 发现项?
针对 CSPM 发现项 的防御通常结合技术控制与运营实践,详见上方完整定义。
CSPM 发现项 还有哪些其他名称?
常见的别称包括: 云配置错误发现, 态势告警。