IBM Cloud Docs
Iniciación a Security and Compliance Center

Iniciación a Security and Compliance Center

Desde el 16 de junio de 2025, no se pueden crear nuevas instancias en esta versión de este producto. Toda la funcionalidad está ahora disponible en la experiencia actualizada de Security and Compliance Center Workload Protection. Para más información, consulte la documentación sobre la transición.

Para los sectores altamente regulados, como los servicios financieros, lograr un cumplimiento continuo en un entorno de nube es un primer paso importante para proteger los datos de los clientes y las aplicaciones. Históricamente, ese proceso era difícil y manual, lo que ponía en riesgo a su organización. Sin embargo, con IBM Cloud® Security and Compliance Center, puede integrar comprobaciones de conformidad automáticas diarias en su ciclo de vida de desarrollo para minimizar ese riesgo.

La ejecución de una evaluación no garantiza la conformidad con la normativa. Una evaluación proporciona una declaración de punto en el tiempo de su postura actual para un recurso específico. Es su responsabilidad revisar e interpretar los resultados para asegurarse de que su organización se adhiere a los controles necesarios para su sector.

Antes de empezar

Antes de empezar, asegúrese de que dispone de los siguientes requisitos previos:

  • Una instancia de Security and Compliance Center.
  • Una instancia de Cloud Object Storage que contiene un bucket que puede utilizarse para almacenar sus datos de resultados.
  • Recursos de su cuenta que desea evaluar.
  • El acceso necesario para crear y gestionar recursos dentro de Security and Compliance Center. Para crear y gestionar entidades dentro de {scc}, debe tener el rol de servicio Escritor o superior.

Configurar almacenamiento

Antes de que pueda empezar a evaluar sus recursos para el cumplimiento, debe configurar un Cloud Object Storage bucket donde el servicio pueda reenviar sus datos de resultados para su almacenamiento a largo plazo. Para obtener más información sobre los requisitos de los cubos, consulte Almacenamiento y procesamiento de datos en Security and Compliance Center.

Para conectar su cubo Cloud Object Storage, puede utilizar la interfaz de usuario Security and Compliance Center.

  1. En la navegación Security and Compliance Center, haga clic en Configuración.
  2. En el mosaico Almacenamiento, haga clic en Conectar.
  3. Asegúrese de que la política de servicio a servicio entre Cloud Object Storage y Security and Compliance Center esté configurada. Si una política ya está en su lugar, esta pantalla no se muestra y puede saltar al paso siguiente.
  4. Seleccione una instancia de Cloud Object Storage.
  5. En la tabla, seleccione el cubo que desea utilizar.
  6. Pulse Conectar.

Crear un ámbito

Un ámbito es la agrupación de recursos que se desea evaluar. Para obtener ayuda sobre la creación de un ámbito, consulte Orientación de sus recursos.

Opcional: Revisar los perfiles disponibles

Antes de empezar a configurar tu accesorio, puedes revisar los perfiles disponibles y compararlos para asegurarte de que utilizas el que mejor se adapta a tu caso de uso. Puede utilizar la pestaña Perfiles de la Security and Compliance Center O leer más sobre ellos en Perfiles predefinidos disponibles.

Evalúe sus recursos

Para evaluar sus recursos, debe crear un anexo. Un anexo empareja los recursos que ha agrupado como ámbito con el perfil con el que desea evaluarlos.

  1. En su instancia de Security and Compliance Center, vaya a la página Archivos adjuntos y haga clic en Crear.

  2. Proporcione un nombre y una descripción para su archivo adjunto. A continuación, pulse Siguiente.

    Asegúrate de que sea lo más descriptiva posible para que otros miembros de tu equipo puedan encontrar rápidamente la información que buscan.

  3. Seleccione el perfil que desea evaluar. A continuación, facilite la información de cualquiera de los parámetros configurables que desee ajustar.

    No se pueden crear nuevos archivos adjuntos en versiones de perfil en desuso. Seleccione la versión más reciente que desea utilizar para la evaluación.

  4. Pulse Siguiente.

  5. Seleccione el ámbito al que desea apuntar. A continuación, pulse Siguiente.

    Los ámbitos que están disponibles en esta vista se filtran sólo a aquellos ámbitos que contienen recursos que pueden ser evaluados contra su perfil seleccionado. Si no ve el ámbito que ha creado, seleccione un perfil diferente o ajuste los recursos incluidos en su ámbito.

  6. En la sección de anotaciones, añada anotaciones personalizadas a los controles individuales. Estas anotaciones son sólo de referencia y no afectan al proceso de evaluación. A continuación, pulse Siguiente.

  7. Defina los ajustes de escaneado.

    1. Seleccione la Frecuencia con la que desea que se realice la evaluación.
    2. Configure notificaciones para los fallos que se identifiquen.
    3. Pulse Siguiente.

  8. Revise sus selecciones. Si todo parece correcto, haga clic en Crear.

Al crear el archivo adjunto, se planifica un escaneo. Cuando finalice el análisis, los resultados estarán disponibles en el panel Security and Compliance Center.

Próximos pasos

Ahora que ya tienes un anexo en funcionamiento, puedes optar por segmentar tu alcance o empezar a crear perfiles personalizados que se adapten a tus casos de uso.