Концепции управления состоянием безопасности¶
- Latest Dynatrace
- Explanation
Результаты¶
Результаты — это выводы Dynatrace относительно вашего состояния безопасности и соответствия требованиям, основанные на правилах поддерживаемых стандартов соответствия.
Правила — это конкретные требования к конфигурации и другим процессам, определённые в стандартах соответствия.
Результаты состоят из:
- Правил, оценённых автоматически (помеченных как
Failed(Не выполнено),Passed(Выполнено) иNot relevant(Не применимо)) - Правил, которые не удалось оценить автоматически (помеченных как
Manual(Вручную))
Ниже описан каждый тип результата.
| Тип результата | Определение |
|---|---|
| Failed (Не выполнено) | Оцениваемый ресурс не соответствует рекомендациям, указанным в правиле. В этом случае предоставляется причина сбоя, на основе которой вы можете устранить проблему. Подробнее см. в разделе Получение аналитики. |
| Passed (Выполнено) | Оцениваемый ресурс соответствует рекомендациям, указанным в правиле (нет неверных конфигураций, нарушающих указанные рекомендации). |
| Manual (Вручную)1 | Ресурс не может быть оценён автоматически, поскольку Dynatrace не может определить, соответствует ли ресурс требованиям (например, когда из-за физической безопасности Dynatrace не может получить данные конфигурации из кластеров и узлов). |
| Not relevant (Не применимо) | Оцениваемый ресурс не соответствует определённым критериям оценки, например, определённой версии. Эти результаты можно пропустить. |
1
Результаты с пометкой Manual в настоящее время не поддаются обработке.
Чтобы увеличить количество результатов на основе автоматической оценки, рекомендуем развернуть Kubernetes Security Posture Management.
Просмотр¶
Результаты отображаются для всех ваших отслеживаемых систем, в которых включено управление состоянием безопасности.
- Страница Overview (Обзор) показывает общее количество невыполненных, ручных и выполненных правил для каждой отслеживаемой системы.
- Страница Assessment results (Результаты оценки) показывает таблицу со всеми результатами, отсортированными автоматически в порядке убывания — от тех, которые требуют наибольшего внимания (невыполненные правила с критической степенью серьёзности), до менее важных (неприменимые правила с низкой степенью серьёзности).
Ниже приведён расчёт результата на основе агрегирования событий нахождения в правила.
| Результат правила | Агрегирование состояний ресурсов |
|---|---|
| Failed (Не выполнено) | Хотя бы один оцениваемый ресурс имеет результат Failed. |
| Passed (Выполнено) | Хотя бы один оцениваемый ресурс имеет результат Passed, но ни один не имеет Failed или Manual. |
| Manual (Вручную) | Хотя бы один оцениваемый ресурс имеет результат Manual, но ни один не имеет Failed. |
| Not relevant (Не применимо) | Все оцениваемые ресурсы имеют результат Not relevant. |
Категоризация результатов оценки¶
Вы можете фильтровать и сортировать результаты по различным критериям. Подробнее см. в разделе Просмотр выводов.
Изучение¶
Для просмотра деталей результата:
- Перейдите на страницу Assessment results (Результаты оценки).
- Выберите правило.
Откроется боковое окно с дополнительной информацией, которая поможет понять контекст и устранить возможные проблемы. Подробнее см. в разделе Получение аналитики.
Степень серьёзности¶
Информация о степени серьёзности предоставляется стандартами соответствия и сопоставляется с Dynatrace как Critical (Критическая), High (Высокая), Medium (Средняя) и Low (Низкая) в соответствии с рекомендациями стандарта соответствия.
Просмотр¶
-
Страница Overview (Обзор) показывает:
-
Общее количество правил для каждого стандарта соответствия и то, сколько из них выполнено, требует ручной проверки и не выполнено (см. карточки стандартов соответствия)
- Общее количество невыполненных правил для каждой системы по степени серьёзности (см. таблицу My systems (Мои системы))
- Страница Assessment results (Результаты оценки) показывает таблицу со всеми результатами и соответствующей степенью серьёзности, отсортированными автоматически в порядке убывания — от наиболее важных (невыполненные правила с критической степенью серьёзности) до менее важных (неприменимые правила с низкой степенью серьёзности).
Категоризация результатов оценки¶
Вы можете фильтровать и сортировать результаты по степени серьёзности. Подробнее см. в разделе Просмотр выводов.