IBM Cloud Docs
添加合规性详细信息

添加合规性详细信息

在加载过程中,位于自述文件中,格式正确且受 Security and Compliance Center 支持的控件将显示在专用目录中的控制表中。 您可以单击 添加控件 以向您的版本添加其他控件。 共享产品或发布到帐户后,用户可以在产品的“关于”页面上查看您的控件。

如果要将定制控件包括在产品中,请参阅 构建定制概要文件

自述文件中的格式设置控件

要将控件包括在产品信息中,请将其包括在自述文件中,并确保这些控件列示在一个表中。 表格必须包括以下几列:

  • “概要文件”列
  • 标识列

您可以在自述文件的控制表中包含更多列,但此信息可能会被覆盖或排除。

示例

有关如何在自述文件中格式化控件的示例,请参阅下表:

| Profile | ID |
|---------|----|
| NIST | SC-7(3) |
| Profile | Category | ID      | Description |
|---------|----------|---------|-------------|
| NIST | [SC-7](https://test.cloud.ibm.com/docs/framework-financial-services-controls?topic=framework-financial-services-controls-sc-7) | SC-7(3) | Limit the number of external network connections to the system. |

管理产品的合规性信息

添加控件后,必须运行 Code Risk Analyzer 扫描并添加 Security and Compliance Center 扫描。

必须先验证您的版本,然后才能运行 Code Risk Analyzer 扫描或添加 Security and Compliance Center 扫描。

运行代码风险分析扫描

使用 Code Risk Analyzer 扫描源代码,以识别需要解决的任何安全漏洞。

  1. 单击 运行扫描
  2. 等待扫描完成。

添加 Security and Compliance Center 扫描

要将控件包括在产品中,必须添加先前在 Security and Compliance Center中运行的扫描。 Security and Compliance Center 扫描确定是否符合法规控制。 有关详细信息,请参阅 按需运行扫描

  1. 在“管理合规性”页面上,转至 添加 Security and Compliance Center 扫描,然后选择先前扫描的概要文件。
  2. 选择 Security and Compliance Center 扫描。 如果未看到任何扫描,那么需要在 Security and Compliance Center中运行扫描。 有关更多信息,请参阅 运行需求扫描
  3. 单击 添加扫描

这些结果将显示在产品的“关于”页面上,作为您为产品列出的控件已验证为合规的证据。