Security and Compliance Center 入门
自 2025 年 7 月 17 日起,您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。 更多信息,请参阅 过渡文档。
对于高度监管的行业,例如金融服务,在云环境中实现持续合规是保护客户和应用数据的重要第一步。 从历史上看,这一过程是困难的,而且是手动的,这使您的组织面临风险。 但是,通过 IBM Cloud® Security and Compliance Center,您可以将每日自动合规性检查集成到开发生命周期中,以帮助最大限度降低该风险。
运行评估无法确保法规合规性。 求值提供特定资源的当前状态的时间点语句。 您负责复审和解释结果,以确保贵组织遵守您所在行业所需的控制措施。
准备工作
开始之前,请确保已满足以下先决条件。
- Security and Compliance Center 的实例。
- Cloud Object Storage的一个实例,其中包含一个可用于存储结果数据的存储桶。
- 您账户中要评估的资源。
- 在Security and Compliance Center 中创建和管理资源所需的访问权限。 要在{scc} 中创建和管理实体,您必须拥有 Writer 服务角色或更高版本。
配置存储器
在开始评估资源的合规性之前,您必须配置一个 Cloud Object Storage 存储桶,服务可将结果数据转发到该存储桶进行长期存储。 有关水桶要求的更多信息,请参阅 Security and Compliance Center 中的数据存储和处理。
要连接 Cloud Object Storage 存储桶,可以使用 Security and Compliance Center UI。
- 在 Security and Compliance Center 导航中,单击 设置。
- 在 存储器 磁贴上,单击 连接。
- 确保配置了 Cloud Object Storage 与 Security and Compliance Center 之间的服务到服务策略。 如果已存在策略,那么不会显示此屏幕,您可以跳至下一步。
- 选择 Cloud Object Storage 的一个实例。
- 从表中选择要使用的水桶。
- 然后,单击连接。
创建作用域
范围是指要评估的资源分组。 有关创建范围的帮助,请参阅 定位资源。
可选:查看可用的配置文件
在开始配置附件之前,您可以查看可用的配置文件并进行比较,以确保您使用的是最适合您的使用情况的配置文件。 您可以使用Security and Compliance Center用户界面的简介选项卡,或在 可用的预定义配置文件 中阅读更多相关信息。
评估您的资源
要评估您的资源,您必须创建一个附件。 附件将您作为范围分组的资源与您要评估它们的配置文件配对。
-
在Security and Compliance Center的实例中,转到“附件”页面并单击“创建”。
-
为附件提供名称和说明。 然后,单击下一步。
确保尽可能描述清楚,以便团队其他成员能快速找到他们要找的信息。
-
选择要评估的配置文件。 然后,提供要调整的任何可配置参数的信息。
无法在不推荐的概要文件版本上创建新附件。 选择要用于评估的最新版本。
-
单击下一步。
-
选择要瞄准的范围。 然后,单击下一步。
此视图中可用的作用域只筛选包含可根据所选配置文件进行评估的资源的作用域。 如果您没有看到所创建的范围,请选择不同的配置文件或调整范围中包含的资源。
-
在注释部分,为各个控件添加自定义注释。 这些注释仅供参考,不影响评估过程。 然后,单击下一步。
-
定义扫描设置。
- 选择您希望进行评估的频率。
- 配置已识别故障的通知。
- 单击下一步。
-
复查您的选择。 如果一切正常,请单击“创建”。
创建附件时,将调度扫描。 扫描完成后,您可以在 Security and Compliance Center 面板中查看结果。