IBM Cloud Docs
Bedienelemente für Einsatzleitung

Bedienelemente für Einsatzleitung

Sie können die Bibliothek IBM Cloud® Security and Compliance Center Workload Protection Posture Controls verwenden, um die Logik anzuzeigen, die zum Bestimmen der Konformitätsergebnisse verwendet wird.

Weitere Informationen dazu, wie eine Instanz von IBM Cloud Security and Compliance Center Workload Protection in Security and Compliance Center integriert wird, um Scans auszuführen, die Ihre Konformitätsstufe validieren, finden Sie unter Workloadschutz verbinden.

Ein Steuerelement beschreibt eine Regel, z. B. /etc/docker/certs.d/*/* owned by root:root, den Code, der ausgeführt wird, um sie auszuwerten, und ein Korrekturplaybook, um den Verstoß zu beheben, der möglicherweise erkannt wird.

Es gibt verschiedene Arten von Kontrollen für Geschäfts-, Sicherheits-, Compliance-und Betriebsanforderungen.

Die Steuerelemente für die Haltung unterstützen Sie bei folgenden Aufgaben:

  • Stellen Sie sicher, dass die Konformitätsanalyse den Anforderungen Ihres Unternehmens entspricht.

  • Wissen, was ausgewertet wird.

  • Überprüfen Sie bestimmte Steuerelemente und die Logik in diesen Steuerelementen und Korrekturen.

Weitere Informationen zur Konformität finden Sie in der Dokumentation zu Compliance-Ansichten und -Funktionen.

Steuerelemente basieren auf der OPA-Engine(Open Policy Agent), die die Rego-Richtlinienspracheverwendet.

In der Bibliothek "Posture Controls" wird der Code angezeigt, der zum Erstellen der Steuerelemente und deren Auswertung verwendet wird. Sie können diesen Code als JSON-Datei herunterladen.

Auf Posture Controls zugreifen

Führen Sie die folgenden Schritte aus, um auf Posture Controls zuzugreifen:

  1. Öffnen Sie die Benutzerschnittstelle vonWorkload Protection.

  2. Bewegen Sie den Mauszeiger über das Symbol Richtlinien Symbol 'Richtlinien' und klicken Sie auf Steuerelemente. Die Steuerelemente werden angezeigt.

    Sie können die Liste wie folgt filtern:

    Schweregrad
    Die Wertigkeit, die dem Steuerelement zugeordnet ist: Hoch (H), Mittel (M) oder Niedrig (L).
    Typ
    Der Infrastrukturtyp. Beispiel: Cluster, Host, Identität oder Ressource.
    Ziel
    Die spezifischen Plattformen oder Verteilungen, für die ein Steuerelement Ressourcen auswertet.

    Sie können auch nach einem beliebigen Wort oder einem Teil eines Wortes im Steuerelementnamen suchen.

    Sie können mehrere Filter angeben, um spezifischere Filterausdrücke zu erstellen.

  3. Klicken Sie auf ein Steuerelement, um damit zu arbeiten. Die Steuerelementdetails werden angezeigt.

    Die Details werden angezeigt:

    • Der Titel des Steuerelements

    • Die Kontrollwertigkeit.

    • Der Steuerungstyp. Beispiel: Host.

    • Der Autor des Steuerelements Der Autor ist Sysdig für die von IBM Cloud Security and Compliance Center Workload Protection bereitgestellten Steuerelemente.

    • Eine Beschreibung des Steuerelements

    • Die Richtlinien, die mit dem Steuerelement verknüpft sind

      Wenn Sie den Mauszeiger über eine Richtlinie bewegen, werden die Richtliniendetails angezeigt. Beispielsweise die Anforderungsnummer für den Konformitätsstandard.

  4. Klicken Sie auf die Registerkarte Code.

    Der Code, der zum Auswerten der Objekte und zur Strukturierung der Auswertungsregeln verwendet wird, wird angezeigt. Der Code wird im Rego-Format angezeigt. Gegebenenfalls sind erforderliche Eingaben enthalten.

    Sie können diesen Code als Vorlage für andere Richtlinien kopieren oder herunterladen.

  5. Klicken Sie auf die Registerkarte Remediation Playbook.

    Die Schritte zur Behebung des Fehlers werden angezeigt.