添加合规性详细信息
在加载过程中,位于自述文件中,格式正确且受 Security and Compliance Center 支持的控件将显示在专用目录中的控制表中。 您可以单击 添加控件 以向您的版本添加其他控件。 共享产品或发布到帐户后,用户可以在产品的“关于”页面上查看您的控件。
如果要将定制控件包括在产品中,请参阅 构建定制概要文件。
自述文件中的格式设置控件
要将控件包括在产品信息中,请将其包括在自述文件中,并确保这些控件列示在一个表中。 表格必须包括以下几列:
- “概要文件”列
- 标识列
您可以在自述文件的控制表中包含更多列,但此信息可能会被覆盖或排除。
示例
有关如何在自述文件中格式化控件的示例,请参阅下表:
| Profile | ID |
|---------|----|
| NIST | SC-7(3) |
| Profile | Category | ID | Description |
|---------|----------|---------|-------------|
| NIST | [SC-7](https://test.cloud.ibm.com/docs/framework-financial-services-controls?topic=framework-financial-services-controls-sc-7) | SC-7(3) | Limit the number of external network connections to the system. |
管理产品的合规性信息
添加控件后,必须运行 Code Risk Analyzer 扫描并添加 Security and Compliance Center 扫描。
必须先验证您的版本,然后才能运行 Code Risk Analyzer 扫描或添加 Security and Compliance Center 扫描。
运行代码风险分析扫描
使用 Code Risk Analyzer 扫描源代码,以识别需要解决的任何安全漏洞。
- 单击 运行扫描。
- 等待扫描完成。
添加 Security and Compliance Center 扫描
要将控件包括在产品中,必须添加先前在 Security and Compliance Center中运行的扫描。 Security and Compliance Center 扫描确定是否符合法规控制。 有关详细信息,请参阅 按需运行扫描。
- 在“管理合规性”页面上,转至 添加 Security and Compliance Center 扫描,然后选择先前扫描的概要文件。
- 选择 Security and Compliance Center 扫描。 如果未看到任何扫描,那么需要在 Security and Compliance Center中运行扫描。 有关更多信息,请参阅 运行需求扫描。
- 单击 添加扫描。
这些结果将显示在产品的“关于”页面上,作为您为产品列出的控件已验证为合规的证据。