针对VMware工作负载的Security and Compliance Center工作负载保护概述

Security and Compliance Center工作负载保护可为您的VMware工作负载实现以下三种实践：

• 威胁检测 - 威胁检测通过定义策略进行管理，这些策略由规则组成，用于检测和响应 Windows 和 Linux 虚拟机中的安全违规、可疑行为或异常活动。 Security and Compliance Center 工作负载保护提供可定制的预建策略，这些策略由 Sysdig 的威胁研究团队创建和维护。 这些策略可以检测和预防各种安全威胁，例如：恶意软件、入侵和 DDoS 攻击。 这些政策的成果可在“活动”中查看。 如需了解更多信息，请参阅 活动信息反馈。
• 漏洞 - Security and Compliance Center Workload Protection 可高度准确地查看 Windows 和 Linux 虚拟机的漏洞风险。 这些视图包括有关漏洞风险的丰富详细信息，例如CVSS 向量、得分、修复时间，以及来自多个专家源（包括 NIST 国家漏洞数据库 (NVD) 和 VulnDB）的见解。
• 合规性--态势管理提供了一个框架，其中包括管理合规性的控制、指南、基准和标准。 借助 Security and Compliance Center Workload Protection，您可以根据多个 CIS 基准评估 Windows 和 Linux 虚拟机，如 CIS Distribution Independent Linux 基准和合规性策略或 CIS Windows Server 2019/2022 基准。 有关详细信息，请参阅 分析从检测到补救的合规态势。 典型的使用案例包括
  • 对照预定义的政策检查当前的合规状态，了解合规差距的程度。
  • 通过创建虚拟机合规状态报告，向审计员展示特定时间点的合规状态。

集成Security and Compliance Center工作量保护的模式

下图显示了在 IBM Cloud 经典基础架构上将 IBM Cloud Security and Compliance Center 工作负载保护与 NSX-T 实例集成的示例。

这种架构模式概述如下：

1. 代理安装在 Windows 或 Linux 虚拟机上，收集用于威胁检测、态势管理和漏洞扫描的数据。 有关详细信息，请参阅 Sysdig 代理。 Sysdig Host Shield 代理提供威胁检测、态势管理和漏洞扫描功能。 要获取更多信息，请参阅：
   • 管理 Windows 服务器上的工作负载保护代理。
   • 在 Windows 主机上安装 Shield。
   • 保护 Linux 主机。
   • 在 Linux 主机上安装 Shield。
2. 您的 DNS 服务器需要能够解析 Security and Compliance Center 工作负载保护端点 URL。 如果需要，配置 DNS 服务器以使用 IBM Cloud DNS 解析器。
3. 防火墙规则允许从互联网下载代理程序，并允许 HTTPS 连接到 Security and Compliance Center Workload Protection专用端点。 有关配置防火墙规则的更多信息，请参阅 添加网关防火墙策略和规则。
4. 源网络地址转换 (SNAT) 规则允许将虚拟机的覆盖 IP 地址转换为可在互联网上使用的 IBM Cloud 提供的 IP 地址。 有关配置 SNAT 规则的更多信息，请参阅 Configure NAT/DNAT/No SNAT/No DNAT/Reflexive NAT。
5. IBM Cloud Security and Compliance Center 工作负载保护实例。 要获取更多信息，请参阅：
   • 供应实例
   • 区域
   • 保护 Linux 主机
   • 端点

注意事项

在设计或部署这种架构模式时，请考虑以下信息：

• 您只需要为虚拟数据中心托管的所有虚拟机提供一个 SNAT IP 地址，就可以与 Security and Compliance Center Workload Protection 实例通信。
• 该模式描述了在 T0 上配置的防火墙策略和 SNAT。 也可以使用 T1。
• 这种模式不使用分布式防火墙。 有关配置分布式防火墙的更多信息，请参阅 FQDN 过滤。

相关链接

• 开始使用 IBM CloudSecurity and Compliance Center工作负载保护
• Sysdig Secure