使用 IBM Cloud® Security and Compliance Center 評估資源配置
對於高度管制的產業 (例如金融服務),在雲端環境內達成持續合規是保護客戶和應用程式資料的重要第一步。 從歷史上看,該程序既困難又手動,這使您的組織面臨風險。 但是,使用 IBM Cloud® Security and Compliance Center,您可以將每日自動相符性檢查整合至開發生命週期,以協助將該風險降至最低。
全新改進的Security and Compliance Center體驗就在這裡! 請確定您正在使用最新架構,以避免稍後發生移轉問題。 若要進一步瞭解,請參閱 如何運作。
開始之前
在開始之前,請確保您具備以下先決條件:
- 帳戶中要評估的資源。
- 用於結果儲存體的 IBM Cloud Object Storage 儲存區。
- 用來執行掃描的 適當存取權。
掃描資源無法確保合規性。 評估提供特定資源現行狀態的時間點陳述式。 您有責任檢閱並解譯結果,以確保您的組織遵守您產業所需的控制。
配置結果儲存體
您必須先配置 Object Storage 儲存區,其中 Security and Compliance Center 可以轉遞結果資料以進行長期儲存,然後才能開始評估資源是否符合標準。 如需儲存區需求的相關資訊,請參閱 在 Security and Compliance Center。
若要連接 Object Storage 儲存區,您可以使用 Security and Compliance Center 使用者介面。
- 按一下 IBM Cloud 主控台中的「功能表」圖示並選取「安全和相符性」,以移至 Security and Compliance Center。
- 在導覽中,按一下 設定。
- 在 儲存體 磚上,按一下 連接。
- 請確定已配置 Object Storage 與 Security and Compliance Center 之間的服務對服務原則。 如果原則已備妥,則不會顯示此畫面,您可以跳至下一步。
- 選取 Object Storage的實例。
- 從表格中選擇您要使用的儲存桶。
- 按一下連接。
建立附件
附件是您將特定資源分組設為目標,以針對特定設定檔進行評估的方式。
-
在 Security and Compliance Center 導覽中,按一下 儀表板,然後按一下 開始使用。
-
選擇要用於評估合規性的設定檔。
如果您看不到符合特定需求的設定檔,則一律可以建立 自訂設定檔。
-
選取 範圍 並識別您要 排除的任何資源,以設定附件的目標。 然後按下一步。
-
選用項目: 透過編輯預設參數以符合您的特定使用案例,在掃描中自訂評估。
-
按下一步。
-
選擇您想要評估您的依戀的頻率。
-
選用項目: 配置通知。
-
如果您想要接收通知,請將 通知我 切換為 開啟。
-
依預設,當啟用通知時,當單一掃描中有 15% 以上的控制項失敗時,會向您發出警示。 您可以透過調整 臨界值 百分比來變更此值。
例如,如果您的設定檔有 100 個控制項,且您想要在其中 5 個控制項失敗時收到通知,則會選取 5% 作為臨界值。
-
選用項目: 選取您要收到通知的特定控制項。 如果有特別與您的工作角色相關的高優先順序控制項,則您可能想要在每次失敗時收到通知。 您可以識別每個掃描最多可以接收其個別通知的 15 個控制項。 不論是否符合前一個步驟中所識別的臨界值,都會傳送這些通知。
- 按一下 選取控制項。
- 勾選控制項旁邊的方框,以選取您想要收到通知的控制項。
- 按一下確定。
-
-
檢查您的選擇並點擊 “建立”。
當您建立附件時,會排定掃描,並在 24 小時內提供結果。 掃描完成時,您的結果會在 Security and Compliance Center 使用者介面中的 儀表板 上可用。
解譯結果
當掃描完成時,Security and Compliance Center 使用者介面中的 儀表板 標籤上會提供結果。 結果以圖形和詳細格式提供。
當您造訪儀表板時,您可以看到已從掃描聚集之資料的三種圖形表示法。
您可以看到的三個圖形如下:
- 成功率
- 配置通過所進行評估的速率。 附註: 處理的評估數不一定符合可入帳評估數,因為評估為無法執行的評量沒有費用。 如果您需要預估成本,請務必在每一個掃描結果中尋找可入帳評估。
- 控制項總計
- 在過去 30 天內已評估的控制項總數。
- 評價總數
- 過去 30 天已執行的評估總數。 評估是根據一項評估檢查一項資源。
從儀表板中,您可以探查至結果,以查看所處理之每一個評估的更詳細資訊。
下一步
在等待掃描完成時,請詳細了解如何透過DevSecOps將Security and Compliance Center新增至管道。