使用 Event Streams 管理安全性和合规性
Event Streams 与 Security and Compliance Center 集成,以帮助您管理组织的安全性和合规性。
使用Security and Compliance Center 可以进行以下操作:
- 监视与 Event Streams相关的控件和目标。
- 为 Event Streams 定义可帮助实现资源配置标准化的规则。
Security and Compliance Center 仅适用于企业套餐。
使用 Event Streams 监视安全性和合规性态势
作为安全或合规负责人,请使用 Event Streams 目标来帮助确保贵组织遵守行业的外部和内部标准。 通过使用 Security and Compliance Center 来针对 概要文件资源能力和功能的规范。 可针对不同的工作负载和用例优化不同的概要文件。 资源的定价模型可能依赖于其概要文件。验证帐户中的资源配置,确定出现的潜在问题。
Event Streams 的所有目标都已添加到 IBM Cloud 控制库,但也可以映射到其他概要文件。
要开始监视资源,请查看 Security and Compliance Center入门。
Event Streams 的可用目标
- 检查 Event Streams 是否可通过公共端点进行访问。
- 检查 Event Streams 是否只能通过使用专用端点进行访问。
- 检查 Event Streams 网络访问是否限制为特定 IP 范围。
- 检查 Event Streams 是否已启用客户管理的加密和保留自己的密钥 (KYOK)。
管理 Event Streams 资源配置
作为安全性或合规性焦点,使用 Security and Compliance Center 为您创建的 Event Streams 实例定义配置规则。
配置规则JSON 文档,用于定义资源配置,并在创建或修改资源时根据安全需求验证合规性。 用于实施要在帐户中实现的配置标准。 要了解有关可用于为 Event Streams创建规则的数据的更多信息,请查看下表。
| 资源类型 | 属性 | 运算符 | 值 | 描述 |
|---|---|---|---|---|
| 实例 | public_network_enabled | is_true is_false |
|
指示是否允许通过公用网络访问 Event Streams 实例。 |
| 实例 | private_network_enabled | is_true is_false |
|
指示是否允许通过专用网络访问 Event Streams 实例。 |
| 实例 | private_access_allowlist | ips_in_range |
|
如果启用了专用网络,那么此属性指示是否应该将对 Event Streams 实例的访问权限制为特定范围的专用 IP CIDR 格式化子网。 |
要了解有关定义配置规则的更多信息,请查看 定义定制规则。