IBM Cloud Docs
Visualización de resultados

Visualización de resultados

Desde el 17 de julio de 2025, no se pueden crear nuevas instancias en esta versión de este producto. Toda la funcionalidad está ahora disponible en la experiencia actualizada de Security and Compliance Center Workload Protection. Para más información, consulte la documentación sobre la transición.

Con IBM Cloud® Security and Compliance Center, puede ver los resultados de una evaluación de conformidad en el panel de control o utilizando la API.

Si tiene acceso a un subámbito pero no al ámbito general, sólo verá los resultados de los recursos que tiene acceso a ver.

Si tiene acceso a un subámbito pero no al ámbito general, puede ver los resultados de los recursos a los que tiene acceso.

Antes de empezar

Antes de empezar, asegúrese de que dispone de los siguientes requisitos previos:

  • Para ver los resultados de un subámbito, debe tener el rol de servicio de Lector o superior a Security and Compliance Center y para el recurso que se está evaluando.
  • Si está evaluando recursos que requieren más credenciales, también debe tener acceso a esas credenciales.

Descripción del panel de control

A medida que evalúa los recursos, los resultados se devuelven a través de la interfaz de usuario de servicio en formatos gráficos y detallados.

Una representación visual del panel de control del servicio. Los conceptos están plenamente explicados en el texto circundante.
Ejemplo de cuadro de mandos

Cuando visita el panel de control, hay tres representaciones gráficas de los datos que se han agregado a partir de sus exploraciones. Verá lo siguiente:

Índice de éxito
La velocidad a la que las configuraciones pasan la evaluación que se realiza. Nota: El número de evaluaciones que se realizan no siempre coincide con el número de evaluaciones facturables, ya que no se cobran las evaluaciones que se evalúan como incapaces de realizar. Asegúrese de buscar las evaluaciones facturables en cada resultado de escaneo si necesita estimar el coste.
Total de controles
Número total de controles que se han evaluado en los últimos 30 días.
Total de evaluaciones
El número total de evaluaciones que se han ejecutado en los últimos 30 días. Una evaluación es el cotejo de un recurso con una valoración.

Descripción de los estados

Cuando visualiza los resultados en Security and Compliance Center, cada evaluación produce un resultado de pass, fail, unable to perform o user_evaluation_required. Consulta la siguiente tabla para saber más sobre lo que significa cada resultado.

Understanding result statuses
Resultado Descripción
Pasar El recurso era compatible con el estándar definido.
Fallar El recurso no era compatible con el estándar definido.
No se puede realizar No se ha podido realizar la evaluación. Las razones potenciales incluyen el recurso que no existe en su cuenta, una configuración incorrecta o un error en nombre de Security and Compliance Center.
Evaluación de usuario necesaria La evaluación aún no se ha automatizado. Para validar que está cumpliendo el estándar, debe comprobar el recurso manualmente.

Visualización de resultados con la interfaz de usuario

Para ver la información de un escaneo, puede utilizar la interfaz de usuario de Security and Compliance Center.

Si edita su ámbito después de que ya forme parte de un archivo adjunto, cualquier resultado de escaneado posterior aparecerá como una nueva entrada en los resultados detallados de su archivo adjunto. Esto significa que puede ver dos entradas con el mismo nombre.

  1. En la consola IBM Cloud, vaya a la página Lista de recursos y seleccione su instancia de Security and Compliance Center.
  2. En su instancia de Security and Compliance Center, vaya al Dashboard.
  3. En la sección Resultados detallados, busque la fila para la combinación específica de Ámbito y Perfil para la que desea ver los resultados y pulse Ver en la columna Resultados.

Se abre una página con una Visión general de los resultados. Para investigar más a fondo, puede ver los resultados por Control o por Recurso. Consulte la tabla siguiente para ver qué información está disponible en cada pestaña.

Comprender los resultados detallados
Descripción
Visión general En el separador Visión general, se le proporciona una representación gráfica de la conformidad para el escaneo seleccionado.

Una representación visual de los resultados detallados que se devuelven cuando se ejecuta una evaluación.
Example overview tab results

Tasa de éxito: La tasa a la que las configuraciones pasan la evaluación que se realiza.

Controles totales: el número total de controles que se han evaluado durante esta exploración.

Desviación: la diferencia en los resultados para el periodo de tiempo de evaluación seleccionado.

Controles En la pestaña Controles, se proporciona una visión general de los controles que se han evaluado. Los controles y su estado de conformidad se listan para el momento en que se realizó la exploración. También puedes ver las anotaciones desde esta pantalla
Haga clic en Ver historial para ver su historial de auditorías.
Recursos En la pestaña Recursos, se le proporcionan los resultados para cada recurso específico que se ha evaluado. \n
Una representación visual de los resultados detallados que se devuelven cuando se ejecuta una evaluación.
Ejemplo de pestaña de resultados


En la pestaña JSON, puede ver la definición de la evaluación.
  • En la pestaña Parámetros, puede ver los parámetros que son relevantes para ese recurso.
  • En la pestaña Propiedades no conformes, podrá ver qué propiedades no son conformes para empezar a solucionar los problemas que se encuentren.
  • En la pestaña Controles, puede ver con qué controles está asociada la evaluación.
  • En la pestaña Detalles adicionales, puede ver la información adicional que un proveedor específico puede enviar con los resultados de la evaluación. Esta información puede incluir información adicional, enlaces relevantes o pruebas.

Visualización de resultados con la API

Para obtener un resumen de informe, puede utilizar la API Security and Compliance Center.

curl -X GET
  --location --header "Authorization: Bearer {iam_token}"
  --header "Accept: application/json"
"https://us-south.compliance.cloud.ibm.com/instances/{instance_id}/v3/reports/{report_id}/summary"
(securityAndComplianceCenterApi *SecurityAndComplianceCenterApiV3) GetReportSummary(getReportSummaryOptions *GetReportSummaryOptions) (result *ReportSummary, response *core.DetailedResponse, err error)
GetReportSummaryOptions getReportSummaryOptions = new GetReportSummaryOptions.Builder()
  .reportId(reportIdForReportLink)
  .build();

Response<ReportSummary> response = securityAndComplianceCenterApiService.getReportSummary(getReportSummaryOptions).execute();
ReportSummary reportSummary = response.getResult();

System.out.println(reportSummary);
const params = {
  reportId: reportIdForReportLink,
};

let res;
try {
  res = await securityAndComplianceCenterApiService.getReportSummary(params);
  console.log(JSON.stringify(res.result, null, 2));
} catch (err) {
  console.warn(err);
}
response = security_and_compliance_center_api_service.get_report_summary(
  report_id=report_id_for_report_link,
)
report_summary = response.get_result()

print(json.dumps(report_summary, indent=2))

Una respuesta satisfactoria devuelve el informe detallado de la exploración, junto con otros metadatos. Para obtener más información sobre los parámetros de solicitud obligatorios y opcionales, consulte los Documentos de la API.

Visualización de resultados con la CLI

Para obtener un resumen de informe, puede utilizar la CLI de Security and Compliance Center. Para obtener más información, consulte la referencia de CLI.

ibmcloud security-compliance report summary
--report-id=exampleString
--x-correlation-id=exampleString
--x-request-id=exampleString

Visualización de resultados con Terraform

Para obtener un resumen de informe, puede utilizar Terraform.

data "ibm_scc_report_summary" "scc_report_summary" {
	report_id = "report_id"
}

Conformidad

Para obtener más información, consulte la publicación Security and Compliance Center Referencia de Terraform.

Una representación visual del panel de control del servicio. Los conceptos están plenamente explicados en el texto circundante.
Ejemplo de cuadro de mandos

Aparece el cuadro de mandos:

  • Controles y recursos evaluados: El número total de controles y recursos que se evalúan en los últimos 30 días.
  • Porcentaje de aprobación de la evaluación: La tasa en la que sus configuraciones aprueban la evaluación que se realiza.

Descarga de un informe

The number of evaluations that are conducted does not always match the number of billable evaluations, as there is no charge for assessments that are evaluated as unable to perform. Be sure to look for the billable evaluations in each scan result if you need to estimate your cost.
{: note}

Si necesita mantener los resultados durante largos periodos de tiempo, o proporcionar información a las partes interesadas clave, puede descargar un informe.

  • Entradas: El número total de evaluaciones que se ejecutan en los últimos 30 días. Una evaluación es el cotejo de un recurso con una valoración.
  1. En la consola IBM Cloud, vaya a la página Lista de recursos y seleccione su instancia de Security and Compliance Center.
  2. En su instancia de Security and Compliance Center, vaya al Dashboard.
  3. Busque la fila para la combinación específica de Ámbito y Perfil para la que desea ver los resultados y pulse el enlace Resultados. Se abre una página con los detalles de la evaluación más reciente.
  4. Pulse Descargar informe.

Un CSV con los resultados de evaluación se descarga en el sistema local.