步骤 4 - 应用程序设置
部署虚拟机(VM)并安装应用组件后,即可为服务提供商和第一个租户或组织设置 CaveonixRiskForesight™解决方案。
服务提供商是最高级别的组织。 服务提供商支持一个或多个租户或组织。 服务提供商将从VMware vCenter设备收集到的资产分配给租户或组织,租户或组织再将其分配给应用程序或子应用程序。 这些应用程序随后会受合规性体制的约束。
此步骤最初由 IBM Cloud® for VMware Solutions 自动化完成,该自动化使用客户在订购过程中提供的信息以及缺省信息。 客户可在部署后启动设置流程,以便在安装后根据需要修改服务提供商或租户组织。
服务提供商设置有以下子步骤。
- 组织详细信息 - 添加云服务提供商上级组织的详细信息。 此组织可以具有多个物理位置和多个数据中心。 租户的组织和服务提供商的子组织稍后会添加进来。
- 地点 - 将基础设施映射到RiskForesight的“地点”中。 资产按位置、云提供者和资产存储库分组。
- 环境 - 可选。 环境用于对资产分组。 例如,VMware Solutions支持、灾难恢复站点、生产。
- 云提供商 - 添加为您的应用程序提供基础架构的“提供商”。
- 资产库 - 资产库将一组资产与一个组织、一个云提供商和一个位置关联起来。
- 组织--为自己的业务和其他组织创建子组织--为每个服务提供商租户创建一个子组织。 每个租户都必须经过自己的设置过程,包括创建自己的子组织。
- 组织用户 - 为服务提供商的租户组织和子组织创建和分配用户。
- 任务调度程序 - 配置任务以完成以下操作:与资产库同步、执行 SCAP 漏洞和合规性扫描、收集 NSX 网络流、收集有关受监控资产上运行的软件的信息,以及收集资产的系统日志和系统事件。
租户或组织设置的子步骤如下:
- 组织 - 添加主要组织的详细信息。 您还可以创建子组织。 使用组织来细分用户,或者使用组织作为对资产进行分组的方式之一。 您可以创建更多组织,并将其中一个现有组织作为父组织。 创建新组织时,可以选择用于生成网络风险评分的业务影响值。
- 组织资产 - 新资产/工作负载会按位置、云提供商和资产库自动分组。 在某一时间资产只能分配给一个组织。 服务提供者需要将资产分配给组织。
- 相关环境和地点 - 可选。 环境由服务提供者进行定义。
- 创建子应用程序或应用程序 - 用于在不同地点和组织之间对资产进行分组,并查看其相关流程和策略。 创建与业务和 IT 服务相匹配的应用程序。 例如,应用程序=SAP,子应用程序=SAP 前端、SAP 中间层和 SAP 后端。 业务影响价值与应用程序相对应,合规制度适用于应用程序。
- 远程访问 - 对资产进行扫描需要远程访问,可以是默认服务账户或特定资产账户。
- 任务调度程序 - 安排扫描定期运行。 任务的类型包括:SCAP 扫描-漏洞、SCAP 扫描-XCCDF、NSX 流扫描、软件扫描和日志摘录扫描。
以下信息在订购时从用户处收集,用于应用程序设置。
设置阶段 | 参数 |
---|---|
组织或资产库 | 组织名称 |
Organization | 电话号码 |
Organization | 电子邮件 |
组织或资产库 | 地址行 1 |
云提供商或资产库 | 名称 |
云提供者 | 描述 |
云提供者 | POC 电子邮件 |
云提供者 | Type |
云提供者 | POC 名称 |
云提供者 | POC 电话 |
应用程序设置中使用以下缺省信息。
设置阶段 | 参数 |
---|---|
环境 | 环境名称设置为“初始”。 |
环境 | 分数设置为 5。 |
资产存储库 | 配置了两个资产库:vCenter和 NSX Manager。 主机 URL 设置为 https://vCenter_fqdn 和 https://NSX Manager_fqdn |
资产存储库 | 配置了两个资产库:vCenter和 NSX Manager;两者使用相同的用户名。 用户名设置为 vCenter 管理员用户名。 |
资产存储库 | 配置了两个资产库:vCenter和 NSX Manager;两者使用相同的密码。 密码设置为vCenter管理员密码。 |
资产存储库 | 配置了两个资产库:vCenter和 NSX Manager;两者使用相同的密码。 一个存储库的类型设置为vCenter,另一个存储库的类型设置为 NSX。 |
任务 | 设置了四项任务:资产扫描、NSX 流量、VMware®基础架构扫描和VMware漏洞。 ScanName设置为DC1AssetScan、NSXFlows、VMWInfraScan,和VMWVulnScan。 |
任务 | 设置了四项任务:资产扫描、NSX 流量、VMware基础架构扫描和VMware漏洞。 类型设置为vCenter,NSX、VMwareInfrastructureScan,和VMwareVulnerabilityScan。 |
任务 | DC1AssetScan 任务的计划设置为每小时一次,其他任务的计划设置为每天一次。 |