IBM Cloud Docs
Introduzione a Security and Compliance Center

Introduzione a Security and Compliance Center

A partire dal 16 giugno 2025, non è possibile creare nuove istanze in questa versione del prodotto. Tutte le funzionalità sono ora disponibili nell'esperienza aggiornata di Security and Compliance Center Workload Protection. Per ulteriori informazioni, consultare la documentazione sulla transizione.

Per i settori altamente regolamentati, come i servizi finanziari, il conseguimento della conformità continua in un ambiente cloud è un primo importante passo verso la protezione dei dati di clienti e applicazioni. Storicamente, questo processo è stato difficile e manuale, il che ha messo a rischio la vostra azienda. Ma, con IBM Cloud® Security and Compliance Center, puoi integrare i controlli di conformità giornalieri e automatici nel tuo ciclo di vita di sviluppo per ridurre al minimo tale rischio.

L'esecuzione di una valutazione non garantisce la conformità normativa. Una valutazione fornisce un'istruzione point - in - time della posizione corrente per una risorsa specifica. È responsabilità dell'utente esaminare e interpretare i risultati per assicurarsi che la propria organizzazione aderisca ai controlli richiesti per il proprio settore.

Prima di iniziare

Prima di iniziare, assicurati di avere i seguenti prerequisiti.

  • Un'istanza di Security and Compliance Center.
  • Un'istanza di Cloud Object Storage che contiene un bucket che può essere usato per memorizzare i dati dei risultati.
  • Le risorse del vostro account che volete valutare.
  • L'accesso richiesto per creare e gestire le risorse all'interno di Security and Compliance Center. Per creare e gestire entità all'interno di {scc}, è necessario avere il ruolo di servizio Writer o superiore.

Configura memoria

Prima di poter iniziare a valutare la conformità delle risorse, è necessario configurare un bucket Cloud Object Storage dove il servizio può inoltrare i dati dei risultati per l'archiviazione a lungo termine. Per ulteriori informazioni sui requisiti dei bucket, vedere Asservazione ed elaborazione dei dati in Security and Compliance Center.

Per collegare il bucket Cloud Object Storage, è possibile utilizzare l'interfaccia utente Security and Compliance Center.

  1. Nella navigazione Security and Compliance Center, fare clic su Impostazioni.
  2. Nel riquadro Archiviazione, fai clic su Connetti.
  3. Assicurati che sia configurata la politica service - to - service tra Cloud Object Storage e Security and Compliance Center. Se una politica è già in vigore, questa schermata non viene visualizzata ed è possibile passare al passo successivo.
  4. Seleziona una istanza di Cloud Object Storage.
  5. Dalla tabella, selezionare il secchio che si desidera utilizzare.
  6. Fai clic su Connetti.

Crea un ambito

Un ambito è il raggruppamento di risorse che si desidera valutare. Per informazioni sulla creazione di un ambito, consultare la sezione Destinazione delle risorse.

Opzionale: Esaminare i profili disponibili

Prima di iniziare a configurare l'allegato, è possibile esaminare i profili disponibili e confrontarli per assicurarsi di utilizzare quello più adatto al proprio caso d'uso. È possibile utilizzare la scheda Profili dell'interfaccia utente Security and Compliance Center O leggere ulteriori informazioni su di essi nella sezione Profili predefiniti disponibili.

Valutare le risorse

Per valutare le risorse, è necessario creare un allegato. Un allegato associa le risorse raggruppate come ambito al profilo che si desidera valutare.

  1. Nella propria istanza di Security and Compliance Center, andare alla pagina Allegati e fare clic su Crea.

  2. Indicare un nome e una descrizione per l'allegato. Poi, fai clic su Avanti.

    Assicuratevi che sia il più descrittivo possibile, in modo che gli altri membri del vostro team possano trovare rapidamente le informazioni che stanno cercando.

  3. Selezionare il profilo che si desidera valutare. Quindi, fornire le informazioni relative ai parametri configurabili che si desidera regolare.

    I nuovi allegati non possono essere creati sulle versioni del profilo obsolete. Selezionare la versione più recente da utilizzare per la valutazione.

  4. Fai clic su Next.

  5. Selezionate il campo di applicazione che desiderate indirizzare. Poi, fai clic su Avanti.

    Gli ambiti disponibili in questa vista sono filtrati solo su quelli che contengono risorse che possono essere valutate rispetto al profilo selezionato. Se non si vede l'ambito creato, selezionare un profilo diverso o regolare le risorse incluse nell'ambito.

  6. Nella sezione delle annotazioni, aggiungere annotazioni personalizzate ai singoli controlli. Queste annotazioni sono solo di riferimento e non influenzano il processo di valutazione. Poi, fai clic su Avanti.

  7. Definire le impostazioni di scansione.

    1. Selezionare la frequenza con cui si desidera effettuare la valutazione.
    2. Configurare le notifiche per i guasti identificati.
    3. Fai clic su Next.

  8. Rivedere le selezioni. Se tutto sembra corretto, fare clic su Crea.

Quando si crea un allegato, viene pianificata una scansione. Al termine della scansione, i risultati sono disponibili nella dashboard Security and Compliance Center.

Passi successivi

Ora che avete un allegato attivo e funzionante, potete scegliere di segmentare il vostro ambito o di iniziare a creare profili personalizzati in base ai vostri casi d'uso.