IBM Cloud Docs
Caveonix RiskForesight Security and Compliance Center集成

Caveonix RiskForesight Security and Compliance Center集成

IBM Cloud®Security and Compliance Center是一个全面的云原生应用保护平台(CNAPP)解决方案套件,您可以使用它来集中管理组织的安全性、风险和合规性,以响应监管标准。 它使您的安全和 DevOps 团队能够保护敏感数据的安全,并通过实时威胁检测和漏洞优先级排序保护工作负载。 有关详细信息,请参阅 开始使用 Security and Compliance Center

Caveonix Security Baselines for VMware配置文件现已在Security and Compliance Center中提供。 VMware的Caveonix安全基准是一系列控制措施,旨在验证在IBM Cloud上运行的VMware®基础架构组件的合规性。 有关详细信息,请参阅 更改日志:Caveonix Security Baselines for VMware

该集成仅适用于Caveonix Cloud 5.0 及其更高版本。 IBM Cloud 如果您没有正确的版本,请发送电子邮件至 IBM Cloud® for VMware Solutions,索取升级包和说明。

集成概述

通过集成,Caveonix Cloud 可将 VMware 基础架构发现发送到 Security and Compliance Center 控制面板。 Caveonix Cloud 可进行全面的基础架构合规性扫描,包括 VMware NSX-T、VMware ESXi 和 VMware vCenter 组件。 漏洞评估流程成功完成后,Caveonix 云会转发评估结果,您可以通过 Security and Compliance Center 面板访问评估结果。 该集成使用 Caveonix Cloud 中的 Security and Compliance Center 批次作业,将评估结果传输到 Security and Compliance Center 平台。 目前,Caveonix Cloud 支持 267 条规则来评估 VMware基础架构的发现。

如果使用Security and Compliance Center专用端点,则无需从 Caveonix 云实例连接互联网。 在 Caveonix Cloud 实例和私有端点之间设置的任何防火墙都需要启用 TCP 端口 443 的出站策略。 如果使用公共Security and Compliance Center端点,则需要从 Caveonix 云实例连接到互联网。 使用防火墙或配置代理服务器启用此通信,因为 Caveonix Cloud 实例仅连接到 IBM Cloud 专用网络。

Security and Compliance Center 任务

在进行任何集成之前,您必须有一个 Security and Compliance Center 实例。 完成以下步骤:

  1. 创建一个实例
  2. 分配访问权限
  3. 配置存储

当您有一个 Security and Compliance Center 实例可用时,请完成以下步骤:

  1. 创建 API 密钥
  2. 创建连接
  3. 创建附件

Caveonix 云任务

完成以下步骤,配置 Caveonix Cloud 以与 Security and Compliance Center 实例集成,并在 VMware 面板中查看 Security and Compliance Center 发现。

在开始 Caveonix Cloud 配置之前,您需要在前面的步骤中创建 Security and Compliance Center 附件时获得以下信息:

  • 提供商类型实例 ID - 此 ID 的格式类似于 9fca0e468f9edb36868b4c02f18952ee,可在 Security and Compliance Center 中的集成页面上查看上一步创建的连接。
  • 端点 - Security and Compliance Center端点可以是公共端点或专用端点。 Caveonix Cloud所需的格式只是基本地址,而不是您在 Security and Compliance Center 集成页面上为之前创建的连接提供的完整 URL。 例如,us-south 中的私人端点是 https://private.us-south.compliance.cloud.ibm.com
  • Security and Compliance Center 实例ID——可以从完整端点 中找到该ID,其格式为。URL https://private.us-south.compliance.cloud.ibm.com/instances/<Security_and_Compliance_Center_instance_ID>/v3/provider_data 例如, 6bc66f11-171c-4b8b-b2ba-edaa81805011
  • 附件 ID - 附件 ID 可在 Security and Compliance Center 集成页面上找到,其格式与此示例类似:417a4a07-9a20-454c-8bf3-9d2ad8043690

假设您的 Caveonix Cloud 实例是通过 IBM Cloud for VMware Solutions 自动化部署的,且以下步骤已在 Caveonix Cloud 中完成:

  • 创建一个组织。
  • 创建一个 VMware 资产存储库。
  • 计划并运行 VMware 基础架构合规性扫描任务。

如果使用代理,则已部署和配置代理,并通过完成以下步骤更新了 Caveonix Cloud 中央收集器:

  1. /bin/caveonix/centralcollector/application.properties 处编辑中央采集器 application.properties 文件

  2. 删除以下参数中的 #,并在以下行中插入代理所需的值:

    #proxy.url=
#proxy.port=
#proxy.user=
#proxy.pass=

  3. 保存 /bin/caveonix/centralcollector/application.properties 文件并使用 sudo systemctl restart centralcollector 重新启动中央采集器服务

在 Caveonix 云实例上执行以下任务:

  1. 在事件日志收集器模块中配置 Security and Compliance Center 集成。 事件日志收集器提供身份验证信息,以便向 Security and Compliance Center 提交基础架构发现。 配置事件日志收集器模块时需要以下详细信息:

  • Security and Compliance Center URL

  • Security and Compliance Center 实例ID

  • 连接标识连

  • 提供者类型实例标识

  • API 密钥

    目前,Caveonix Cloud 每个实例支持一个事件日志收集器。

  1. 创建 Security and Compliance Center 批次任务。 该批处理任务收集基础设施漏洞,以识别安全风险。 此任务会将 VMware 基础架构发现(NSX-T、ESXi 和 VMware vCenter® Server Appliance (VCSA))发布到您的 Security and Compliance Center 实例。 调查结果会以 100 为一批发布到您的 Security and Compliance Center 实例中。 该批处理任务按所需频率定期提交基础架构结果,例如每天一次。

在 VMware 仪表板中查看 Security and Compliance Center 的调查结果

集成后,您的 Caveonix 云可在 Security and Compliance Center仪表板中为 VMware 基础架构发现提供集中管理平台。 在仪表板上,Caveonix 云附件显示在“详细结果”部分。 选择该附件时,将显示以下信息:

  • 概述 -“概述”选项卡以图形方式显示所选扫描的合规性。
  • 控制 - 控制选项卡提供了已评估控制的概览。 控制措施及其合规状态列于扫描时间。
  • 资源 - 资源选项卡提供每个已评估资源的结果视图。

在查看仪表板上的详细信息时,请注意以下信息:

  • 您的 VMware Cloud Foundation for Classic - Automated 实例包括负载平衡群集中的三个 NSX 管理器。 Caveonix Cloud 配置了一个资产库,该资产库指向负载平衡器的 FQDN,因此被注册为基础设施资产类型。 当负载平衡器指向 NSX 管理器时,它会被注册为基础设施资产类型。 其他两个 NSX 管理器会注册为虚拟机资产类型。 Caveonix Cloud 仅针对基础设施类型的资产发送发现,其中包括 ESXi 主机、VCSA 和 NSX Manager 的两个条目。
  • Caveonix Cloud 将 VCF for Classic - Automated 基础架构组件注册为 vCenter, NSX、ESXi 或 ESX-VM。 ESXi-VM 类别用于 ESXi 主机上托管的虚拟机。 在 Security and Compliance Center 中,如果主机上虚拟机的发现多于 ESXi 主机本身的发现,则 Security and Compliance Center 会显示 ESXi-VM,而不是 ESXi。
  • 在 Security and Compliance Center 和 Caveonix Cloud 中查看时,总发现数、通过发现数和未通过发现数可能会有所不同。 这是由于 Security and Compliance Center 总结 Caveonix Cloud 结果的方式所致。 在 Caveonix Cloud 中,ESXi 主机上托管的每个虚拟机的发现都会被计算在内,而在 Security and Compliance Center 中,ESXi 主机上托管的所有虚拟机的单一发现都会被计算在内。 如果有 4 台虚拟机通过,1 台虚拟机失败,那么 Security and Compliance Center 会将此总结为 1 次失败。 此外,Caveonix Cloud 的发现状态为警告,而 Security and Compliance Center 没有,因此这些发现不会显示在 Security and Compliance Center 中。
  • 目前,Security and Compliance Center中未显示对调查结果的修正。 要查看修复,请登录 Caveonix Cloud。