Auswerten und korrigieren
Nachdem Sie die Feststellungen zur Einhaltung der Vorschriften für Ihre Umgebung überprüft haben, müssen Sie diese Feststellungen bewerten und die entsprechenden Maßnahmen ergreifen, indem Sie entweder alle Verstöße beseitigen oder sie vorübergehend akzeptieren.
Korrekturtypen
Die folgenden Arten von Abhilfemaßnahmen werden unterstützt:
- Manuelle Korrektur
- Dem Benutzer werden Textinformationen zur Korrektur des Verstoßes angezeigt.
- Automatische Generierung eines Patch (mit oder ohne Benutzereingabe)
- Der Patch-Code wird dem Benutzer angezeigt, wobei Eingabefelder angegeben werden müssen, wenn Werte erforderlich sind. Der Benutzer muss dann das Patch herunterladen und der Anwendung hinzufügen.
- Automatisierte Pull-Anfrage (mit oder ohne Benutzereingabe)
- Der Patch-Code wird dem Benutzer angezeigt, wobei Eingabefelder angegeben werden müssen, wenn Werte erforderlich sind. Eine Pull-Anfrage wird für ein verbundenes Git-Repository geöffnet.
- Risiko wird akzeptiert
- Der Verstoß kann markiert werden, dass das Risiko vorübergehend akzeptiert wurde.
Quellenerkennung und Patching
IBM Cloud Security and Compliance Center Workload Protection versucht, die Quellendatei zu identifizieren, die dem Verstoß in Ihren integrierten Git-Repositorys entspricht. Wenn mehrere Kandidaten vorhanden sind oder wenn es nicht möglich ist, die übereinstimmende Quellendatei zu finden, können Sie die relevante Datei in den verbundenen Git-Repositorys suchen und auswählen.
Wenn eine Korrektur mit Hilfe eines Patches möglich ist und die Git-Integration implementiert ist, ist die Korrektur-Seite verfügbar. Wenn mehrere Dateien für die Ressource übereinstimmen, werden alle als "Vorgeschlagene Quellen" angezeigt. Wenn keine Dateien gefunden werden oder wenn Sie eine andere Datei korrigieren möchten, klicken Sie auf Quelle suchen und wählen die Datei aus der Liste aus. Dateien in verbundenen Git-Repos werden in die Liste aufgenommen.
Wenn eine Pull-Anfrage zur Korrektur verwendet wird, erstellt Workload Protection einen Zweig in Ihrem Git-Repository, der die Ressource mit einer korrigierenden Änderung versieht. Sie können alle Änderungen, die durch die Pull-Anfrage vorgeschlagen werden, überprüfen, bevor Sie die Pull-Anfrage zusammenführen.
Probleme prüfen
Wenn Sie auf der Seite Konformität auf eine Zone oder Richtlinie klicken, werden weitere Informationen zu den Verstößen angezeigt. Wenn Sie auf der Steuerebene auf einen Verstoß klicken, werden die Probleme angezeigt, aus denen der Verstoß besteht. Wenn Sie auf ein Problem klicken, werden die Ressourcen angezeigt, die übergeben werden, fehlschlagen oder temporäre akzeptierte Ausnahmen haben.
Wenn Sie auf ein Problem klicken, werden die verfügbaren Abhilfemöglichkeiten angezeigt.
Sie können die Auswirkungen der Korrektur sehen, die Ressourcenattribute überprüfen und bei Bedarf erforderliche Werte in den Patch-Code eingeben.
Wenn ein erforderlicher Wert automatisch erkannt werden kann, wird er automatisch eingefügt und das Eingabefeld Value
wird nur gelesen.
Programmkorrekturen überprüfen
Der Patch-Code wird angezeigt, damit Sie ihn überprüfen können. Der Patch-Code wird angezeigt, wenn der Patch manuell oder durch eine Pull-Anfrage angewendet wird.
Sie können den Code im Abschnitt Fortsetzung der Behebung herunterladen (bevorzugt) oder ihn mit Ausschneiden und Einfügen kopieren.
Patches anwenden
Sie können generierte Patches auf zwei Arten anwenden: manuell oder mit einer automatischen Pull-Anforderung.
Patches manuell anwenden
Wenn Git nicht mit IBM Cloud Security and Compliance Center Workload Protection integriert ist, oder wenn ein Pull-Request für den spezifischen Fehler nicht erforderlich ist, können Sie eine manuelle Behebung vornehmen.
- Klicken Sie auf Patch manuell anwenden.
- Klicken Sie auf Download, um den Patch herunterzuladen.
- Wenden Sie das Patch auf Ihre Umgebung an.
Einspielen von Patches mit Hilfe einer Pull-Anfrage
IBM Cloud Security and Compliance Center Workload Protection scannt und analysiert die Manifeste der von Ihnen definierten Git-Quellen und ermittelt die Ressourcen, die in Ihren Quelldateien deklariert sind. Die Überprüfung erfolgt täglich oder immer dann, wenn eine neue Git-Quelle hinzugefügt wird.
Workload Protection versucht, entdeckte Ressourcen mit bereitgestellten und evaluierten Ressourcen abzugleichen und zu identifizieren. Die Ressourcen, die am besten passen, werden auf der Seite "Remediation" als "Suggested Sources" aufgeführt, wenn eine Pull-Anforderung eingerichtet wird.
Sie können auch manuell nach Quellen suchen, indem Sie einen vollständigen URL-Pfad verwenden.
-
Klicken Sie auf Setup Pull Request
-
Klicken Sie auf Öffnen einer Pull-Anfrage, um eine Pull-Anfrage zu öffnen
Verstoßrisiken akzeptieren
In manchen Fällen kann eine ausgefallene Steuerung eine Zeit lang ignoriert werden. Wenn das Risiko akzeptiert wird, kann die Ressource bestehen und die Konformitätsbewertung für die Zone verbessert sich.
Gehen Sie auf der Seite Korrektur wie folgt vor:
-
Klicken Sie auf Risiko akzeptieren.
-
Füllen Sie die erforderlichen Felder aus, um die Prüfung und Best Practices Ihres Unternehmens einzuhalten.
Gültige Ursachen:
Risk Owned
,Transferred
,Avoided
,Mitigated
,Not Relevant
oderCustom
.In den Details erläutern Sie einem Prüfer den Grund für die Annahme des Risikos oder die ausgeführte Risikomanagementaktion.
Geben Sie an, wann die Risikoübernahme ablaufen soll und die Ressource in den Fehlerstatus zurückkehren soll. Die Optionen sind 7, 30, 60 oder 90 Tage, ein angepasster Zeitrahmen oder nie.
-
Klicken Sie auf Speichern.