查看结果
自 2025 年 6 月 16 日起,您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。 更多信息,请参阅 过渡文档。
通过 IBM Cloud® Security and Compliance Center,您可以在仪表板中或使用 API 来查看一致性评估的结果。
如果您能访问子范围但不能访问总体范围,则只能看到您能 访问的 资源的结果。
如果您可以访问子范围,但不能访问总体范围,则可以查看您可以 访问的 资源的结果。
准备工作
开始之前,请确保已满足以下先决条件。
- 要查看子范围的结果,必须将 读者 service role or higher 设为Security and Compliance Center,并查看正在评估的资源的结果。
- 如果您正在评估需要更多凭证的资源,您也必须有访问这些凭证的权限。
了解仪表板
评估资源时,将通过服务 UI 以图形和详细格式返回结果。
访问仪表板时,有三种从扫描中汇总的数据图表。 您会看到:
- 成功率
- 配置通过执行的评估的速率。 注意: 进行的评估次数并不总是与计费评估次数一致,因为被评估为无法执行的评估不收费。 如果需要估算成本,请确保在每个扫描结果中查找可计费评估。
- 控件总数
- 过去 30 天内评估的控件总数。
- 评估总数
- 过去 30 天内运行的评估总数。 评估是将一项资源与一项评估进行核对。
了解状态
在 Security and Compliance Center中查看结果时,每个求值都会生成结果 pass,fail,unable to perform 或 user_evaluation_required。 请查看下表以了解有关每个结果的含义的更多信息。
| 结果 | 描述 |
|---|---|
| 传递 | 您的资源符合定义的标准。 |
| 失败 | 您的资源不符合定义的标准。 |
| 无法执行 | 无法进行评估。 可能的原因包括帐户中不存在的资源,配置错误或代表 Security and Compliance Center的错误。 |
| 需要用户评估 | 评估尚未实现自动化。 要验证您是否符合标准,必须手动检查资源。 |
使用用户界面查看结果
要查看扫描信息,可以使用 Security and Compliance Center UI。
如果您在扫描范围已成为附件的一部分后对其进行编辑,则任何后续扫描结果都会作为新条目列在附件的详细结果中。 这意味着您可能会看到两个同名条目。
- 在 IBM Cloud 控制台中,转到 Resource list 页面并选择 Security and Compliance Center 实例。
- 在 Security and Compliance Center 实例中,转到 Dashboard。
- 在 详细结果 部分中,找到要查看其结果的特定 作用域 和 概要文件 组合的行,然后单击 结果 列中的 查看。
这将打开一个页面,其中包含您的结果的 概述。 要进一步调查,您可以通过 控制 或 资源来查看结果。 请查看下表,以了解每个选项卡中可用的信息。
| 描述 | |
|---|---|
| 概述 | 在 "概述" 选项卡上,为您提供了所选扫描合规性的图形表示法。
成功率: 配置通过评估的速率。 控制总数: 在此扫描期间评估的控制总数。 漂移: 所选评估时间范围的结果差异。 |
| 控件 | 在 控件 选项卡上,将向您提供已评估的控件的概述。 在扫描完成时,将列出控件及其合规性状态。 您还可以从该屏幕查看注释 单击“ 查看历史记录”查看审计历史记录。 |
| 资源 | 在 资源 选项卡上,将向您提供已评估的每个特定资源的结果。 \n
在 JSON 选项卡中,您可以看到评估定义。
|
使用应用程序接口查看结果
要获取报告摘要,可以使用 Security and Compliance Center API。
curl -X GET
--location --header "Authorization: Bearer {iam_token}"
--header "Accept: application/json"
"https://us-south.compliance.cloud.ibm.com/instances/{instance_id}/v3/reports/{report_id}/summary"
(securityAndComplianceCenterApi *SecurityAndComplianceCenterApiV3) GetReportSummary(getReportSummaryOptions *GetReportSummaryOptions) (result *ReportSummary, response *core.DetailedResponse, err error)
GetReportSummaryOptions getReportSummaryOptions = new GetReportSummaryOptions.Builder()
.reportId(reportIdForReportLink)
.build();
Response<ReportSummary> response = securityAndComplianceCenterApiService.getReportSummary(getReportSummaryOptions).execute();
ReportSummary reportSummary = response.getResult();
System.out.println(reportSummary);
const params = {
reportId: reportIdForReportLink,
};
let res;
try {
res = await securityAndComplianceCenterApiService.getReportSummary(params);
console.log(JSON.stringify(res.result, null, 2));
} catch (err) {
console.warn(err);
}
response = security_and_compliance_center_api_service.get_report_summary(
report_id=report_id_for_report_link,
)
report_summary = response.get_result()
print(json.dumps(report_summary, indent=2))
成功响应将返回来自扫描的详细报告以及其他元数据。 有关必需和可选请求参数的更多信息,请查看 API 文档。
使用 CLI 查看结果
要获取报告摘要,可以使用 Security and Compliance Center CLI。 有关更多信息,请参阅 CLI 参考。
ibmcloud security-compliance report summary
--report-id=exampleString
--x-correlation-id=exampleString
--x-request-id=exampleString
使用 Terraform 查看结果
要获取报告摘要,可以使用 Terraform。
data "ibm_scc_report_summary" "scc_report_summary" {
report_id = "report_id"
}
合规性
有关更多信息,请查看 Security and Compliance Center Terraform 参考。
显示仪表盘:
- 已评估的控制和资源:过去 30 天内评估的控制和资源总数。
- 评估通过率:配置通过评估的比率。
下载报告
The number of evaluations that are conducted does not always match the number of billable evaluations, as there is no charge for assessments that are evaluated as unable to perform. Be sure to look for the billable evaluations in each scan result if you need to estimate your cost.
{: note}
如果您需要长时间保留结果,或者向关键项目干系人提供信息,那么可以下载报告。
- 票数:过去 30 天内运行的评估总数。 评估是将一项资源与一项评估进行核对。
- 在 IBM Cloud 控制台中,转到 Resource list 页面并选择 Security and Compliance Center 实例。
- 在 Security and Compliance Center 实例中,转到 Dashboard。
- 查找要查看其结果的特定 作用域 和 概要文件 组合的行,然后单击 结果 链接。 这将打开一个页面,其中包含最新评估的详细信息。
- 单击 下载报告。
包含评估结果的 CSV 将下载到本地系统。