IBM Cloud Docs
步骤 4 - 应用程序设置

步骤 4 - 应用程序设置

部署虚拟机(VM)并安装应用组件后,即可为服务提供商和第一个租户或组织设置 CaveonixRiskForesight™解决方案。

服务提供商是最高级别的组织。 服务提供商支持一个或多个租户或组织。 服务提供商将从VMware vCenter设备收集到的资产分配给租户或组织,租户或组织再将其分配给应用程序或子应用程序。 这些应用程序随后会受合规性体制的约束。

此步骤最初由 IBM Cloud® for VMware Solutions 自动化完成,该自动化使用客户在订购过程中提供的信息以及缺省信息。 客户可在部署后启动设置流程,以便在安装后根据需要修改服务提供商或租户组织。

服务提供商设置有以下子步骤。

  1. 组织详细信息 - 添加云服务提供商上级组织的详细信息。 此组织可以具有多个物理位置和多个数据中心。 租户的组织和服务提供商的子组织稍后会添加进来。
  2. 地点 - 将基础设施映射到RiskForesight的“地点”中。 资产按位置、云提供者和资产存储库分组。
  3. 环境 - 可选。 环境用于对资产分组。 例如,VMware Solutions支持、灾难恢复站点、生产。
  4. 云提供商 - 添加为您的应用程序提供基础架构的“提供商”。
  5. 资产库 - 资产库将一组资产与一个组织、一个云提供商和一个位置关联起来。
  6. 组织--为自己的业务和其他组织创建子组织--为每个服务提供商租户创建一个子组织。 每个租户都必须经过自己的设置过程,包括创建自己的子组织。
  7. 组织用户 - 为服务提供商的租户组织和子组织创建和分配用户。
  8. 任务调度程序 - 配置任务以完成以下操作:与资产库同步、执行 SCAP 漏洞和合规性扫描、收集 NSX 网络流、收集有关受监控资产上运行的软件的信息,以及收集资产的系统日志和系统事件。

租户或组织设置的子步骤如下:

  1. 组织 - 添加主要组织的详细信息。 您还可以创建子组织。 使用组织来细分用户,或者使用组织作为对资产进行分组的方式之一。 您可以创建更多组织,并将其中一个现有组织作为父组织。 创建新组织时,可以选择用于生成网络风险评分的业务影响值
  2. 组织资产 - 新资产/工作负载会按位置、云提供商和资产库自动分组。 在某一时间资产只能分配给一个组织。 服务提供者需要将资产分配给组织。
  3. 相关环境和地点 - 可选。 环境由服务提供者进行定义。
  4. 创建子应用程序或应用程序 - 用于在不同地点和组织之间对资产进行分组,并查看其相关流程和策略。 创建与业务和 IT 服务相匹配的应用程序。 例如,应用程序=SAP,子应用程序=SAP 前端、SAP 中间层和 SAP 后端。 业务影响价值与应用程序相对应,合规制度适用于应用程序。
  5. 远程访问 - 对资产进行扫描需要远程访问,可以是默认服务账户或特定资产账户。
  6. 任务调度程序 - 安排扫描定期运行。 任务的类型包括:SCAP 扫描-漏洞、SCAP 扫描-XCCDF、NSX 流扫描、软件扫描和日志摘录扫描。

以下信息在订购时从用户处收集,用于应用程序设置。

从用户处收集的信息
设置阶段 参数
组织或资产库 组织名称
Organization 电话号码
Organization 电子邮件
组织或资产库 地址行 1
云提供商或资产库 名称
云提供者 描述
云提供者 POC 电子邮件
云提供者 Type
云提供者 POC 名称
云提供者 POC 电话

应用程序设置中使用以下缺省信息。

应用程序设置中使用的默认信息
设置阶段 参数
环境 环境名称设置为“初始”。
环境 分数设置为 5。
资产存储库 配置了两个资产库:vCenter和 NSX Manager。 主机 URL 设置为 https://vCenter_fqdnhttps://NSX Manager_fqdn
资产存储库 配置了两个资产库:vCenter和 NSX Manager;两者使用相同的用户名。 用户名设置为 vCenter 管理员用户名。
资产存储库 配置了两个资产库:vCenter和 NSX Manager;两者使用相同的密码。 密码设置为vCenter管理员密码。
资产存储库 配置了两个资产库:vCenter和 NSX Manager;两者使用相同的密码。 一个存储库的类型设置为vCenter,另一个存储库的类型设置为 NSX。
任务 设置了四项任务:资产扫描、NSX 流量、VMware®基础架构扫描和VMware漏洞。 ScanName设置为DC1AssetScan、NSXFlows、VMWInfraScan,和VMWVulnScan。
任务 设置了四项任务:资产扫描、NSX 流量、VMware基础架构扫描和VMware漏洞。 类型设置为vCenter,NSX、VMwareInfrastructureScan,和VMwareVulnerabilityScan。
任务 DC1AssetScan 任务的计划设置为每小时一次,其他任务的计划设置为每天一次。