步骤 4 - 应用程序设置

部署虚拟机（VM）并安装应用组件后，即可为服务提供商和第一个租户或组织设置 CaveonixRiskForesight™解决方案。

服务提供商是最高级别的组织。 服务提供商支持一个或多个租户或组织。 服务提供商将从VMware vCenter设备收集到的资产分配给租户或组织，租户或组织再将其分配给应用程序或子应用程序。 这些应用程序随后会受合规性体制的约束。

此步骤最初由 IBM Cloud® for VMware Solutions 自动化完成，该自动化使用客户在订购过程中提供的信息以及缺省信息。 客户可在部署后启动设置流程，以便在安装后根据需要修改服务提供商或租户组织。

服务提供商设置有以下子步骤。

1. 组织详细信息 - 添加云服务提供商上级组织的详细信息。 此组织可以具有多个物理位置和多个数据中心。 租户的组织和服务提供商的子组织稍后会添加进来。
2. 地点 - 将基础设施映射到RiskForesight的“地点”中。 资产按位置、云提供者和资产存储库分组。
3. 环境 - 可选。 环境用于对资产分组。 例如，VMware Solutions支持、灾难恢复站点、生产。
4. 云提供商 - 添加为您的应用程序提供基础架构的“提供商”。
5. 资产库 - 资产库将一组资产与一个组织、一个云提供商和一个位置关联起来。
6. 组织--为自己的业务和其他组织创建子组织--为每个服务提供商租户创建一个子组织。 每个租户都必须经过自己的设置过程，包括创建自己的子组织。
7. 组织用户 - 为服务提供商的租户组织和子组织创建和分配用户。
8. 任务调度程序 - 配置任务以完成以下操作：与资产库同步、执行 SCAP 漏洞和合规性扫描、收集 NSX 网络流、收集有关受监控资产上运行的软件的信息，以及收集资产的系统日志和系统事件。

租户或组织设置的子步骤如下：

1. 组织 - 添加主要组织的详细信息。 您还可以创建子组织。 使用组织来细分用户，或者使用组织作为对资产进行分组的方式之一。 您可以创建更多组织，并将其中一个现有组织作为父组织。 创建新组织时，可以选择用于生成网络风险评分的业务影响值。
2. 组织资产 - 新资产/工作负载会按位置、云提供商和资产库自动分组。 在某一时间资产只能分配给一个组织。 服务提供者需要将资产分配给组织。
3. 相关环境和地点 - 可选。 环境由服务提供者进行定义。
4. 创建子应用程序或应用程序 - 用于在不同地点和组织之间对资产进行分组，并查看其相关流程和策略。 创建与业务和 IT 服务相匹配的应用程序。 例如，应用程序=SAP，子应用程序=SAP 前端、SAP 中间层和 SAP 后端。 业务影响价值与应用程序相对应，合规制度适用于应用程序。
5. 远程访问 - 对资产进行扫描需要远程访问，可以是默认服务账户或特定资产账户。
6. 任务调度程序 - 安排扫描定期运行。 任务的类型包括：SCAP 扫描-漏洞、SCAP 扫描-XCCDF、NSX 流扫描、软件扫描和日志摘录扫描。

以下信息在订购时从用户处收集，用于应用程序设置。

应用程序设置中使用以下缺省信息。