IBM Cloud Docs
Initiation au Security and Compliance Center

Initiation au Security and Compliance Center

A partir du 16 juin 2025, vous ne pourrez plus créer de nouvelles instances dans cette version de ce produit. Toutes les fonctionnalités sont désormais disponibles dans l'expérience actualisée de Security and Compliance Center Workload Protection. Pour plus d'informations, voir la documentation sur la transition.

Pour les secteurs très réglementés, tels que les services financiers, l'obtention d'une conformité continue dans un environnement en nuage est une première étape importante vers la protection des données des clients et des applications. Historiquement, ce processus était difficile et manuel, ce qui exposait votre organisation à des risques. Mais, avec IBM Cloud® Security and Compliance Center, vous pouvez intégrer des vérifications de conformité quotidiennes et automatiques dans votre cycle de vie de développement afin de réduire ce risque.

L'exécution d'une évaluation ne garantit pas la conformité aux réglementations. Une évaluation fournit un énoncé ponctuel de votre situation actuelle pour une ressource spécifique. Il vous incombe de passer en revue et d'interpréter les résultats pour vous assurer que votre organisation respecte les contrôles requis pour votre secteur d'activité.

Avant de commencer

Avant de commencer, assurez-vous de disposer des prérequis suivants.

  • Une instance d'Security and Compliance Center.
  • Une instance de Cloud Object Storage qui contient un seau pouvant être utilisé pour stocker vos données de résultats.
  • Les ressources de votre compte que vous souhaitez évaluer.
  • L'accès requis pour créer et gérer des ressources dans Security and Compliance Center Pour créer et gérer des entités au sein de {scc}, vous devez avoir le rôle de service Writer ou un rôle plus élevé.

Configurer le stockage

Avant de commencer à évaluer la conformité de vos ressources, vous devez configurer un Cloud Object Storage dans lequel le service peut transmettre vos données de résultats pour un stockage à long terme. Pour plus d'informations sur les exigences relatives aux seaux, voir Stockage et traitement des données dans Security and Compliance Center.

Pour connecter votre Cloud Object Storage, vous pouvez utiliser l'interface utilisateur Security and Compliance Center.

  1. Dans la navigation Security and Compliance Center, cliquez sur Paramètres.
  2. Sur la tuile Stockage, cliquez sur Connecter.
  3. Vérifiez que la règle de service à service entre Cloud Object Storage et Security and Compliance Center est configurée. Si une règle est déjà en place, cet écran ne s'affiche pas et vous pouvez passer à l'étape suivante.
  4. Sélectionnez une instance de Cloud Object Storage.
  5. Dans le tableau, sélectionnez le seau que vous souhaitez utiliser.
  6. Cliquez sur Connecter.

Créer une portée

Le champ d'application est le regroupement des ressources que vous souhaitez évaluer. Pour obtenir de l'aide sur la création d'un champ d'application, voir Cibler vos ressources.

En option : Examiner les profils disponibles

Avant de commencer à configurer votre pièce jointe, vous pouvez passer en revue les profils disponibles et les comparer pour vous assurer que vous utilisez celui qui convient le mieux à votre cas d'utilisation. Vous pouvez utiliser l'onglet Profils de l'interface Security and Compliance Center Ou en savoir plus sur les profils prédéfinis disponibles.

Évaluez vos ressources

Pour évaluer vos ressources, vous devez créer une pièce jointe. Une pièce jointe associe les ressources que vous avez regroupées en tant que champ d'application au profil par rapport auquel vous souhaitez les évaluer.

  1. Dans votre instance de Security and Compliance Center, allez sur la page des pièces jointes et cliquez sur Créer.

  2. Donnez un nom et une description à votre pièce jointe. Ensuite, cliquez sur Suivant.

    Veillez à ce qu'elle soit aussi descriptive que possible afin que les autres membres de votre équipe puissent trouver rapidement les informations qu'ils recherchent.

  3. Sélectionnez le profil que vous souhaitez évaluer. Indiquez ensuite les informations relatives aux paramètres configurables que vous souhaitez ajuster.

    De nouvelles pièces jointes ne peuvent pas être créées sur des versions de profil obsolètes. Sélectionnez la version la plus récente à utiliser pour votre évaluation.

  4. Cliquez sur Suivant.

  5. Sélectionnez le champ d'application que vous souhaitez cibler. Ensuite, cliquez sur Suivant.

    Les champs d'application disponibles dans cette vue sont filtrés uniquement sur les champs d'application qui contiennent des ressources pouvant être évaluées par rapport au profil sélectionné. Si vous ne voyez pas l'étendue que vous avez créée, sélectionnez un autre profil ou modifiez les ressources incluses dans votre étendue.

  6. Dans la section des annotations, ajoutez des annotations personnalisées aux contrôles individuels. Ces annotations ne sont données qu'à titre de référence et n'affectent pas le processus d'évaluation. Ensuite, cliquez sur Suivant.

  7. Définissez vos paramètres de numérisation.

    1. Sélectionnez la fréquence à laquelle vous souhaitez que l'évaluation soit effectuée.
    2. Configurer les notifications pour les défaillances identifiées.
    3. Cliquez sur Suivant.

  8. Examinez vos sélections. Si tout semble correct, cliquez sur Créer.

Lorsque vous créez votre pièce jointe, un examen est planifié. Lorsque l'analyse est terminée, les résultats sont disponibles dans le tableau de bord.

Etapes suivantes

Maintenant qu'une pièce jointe est opérationnelle, vous pouvez choisir de segmenter votre champ d'application ou de commencer à créer des profils personnalisés adaptés à vos cas d'utilisation.