IBM Cloud Docs
Zonen verwalten

Zonen verwalten

In IBM Cloud® Security and Compliance Center Workload Protectionist eine Zone eine Sammlung von Bereichen, die wichtige Bereiche Ihres Unternehmens darstellen. Eine Zone kann beispielsweise Ihre Produktionsumgebung oder Staging-Umgebung sein. Sie können Zonen auch als verschiedene Regionen definieren.

Standardmäßig werden zwei Zonen bereitgestellt:

Entire infrastructure

Diese Zone enthält alle verbundenen Datenquellen. CIS -Richtlinien und Workload Protection Kubernetes -Richtlinien werden automatisch auf diese Zone angewendet. Ergebnisse werden auf der Seite Compliance gemeldet.

Um andere Richtlinien anzuwenden, wenden Sie sie auf einzelne Zonen an.

Entire Git

Wenn Sie Integrationen mit Ihren Git -Repositorys konfigurieren, enthält die Entire Git -Zone diese Quellenrepositorys.

Bei Bedarf können Sie Zielzonen für bestimmte Datenquellen oder Git -Repositorys erstellen.

Zonen erstellen und konfigurieren

Eine Zone besteht aus:

  • Der Name der Zone.
  • Die Beschreibung der Zone.
  • Der Geltungsbereich der Zone
  • Alle angewendeten Richtlinien

Führen Sie die folgenden Schritte aus, um eine Zone zu konfigurieren:

  1. Öffnen Sie die Benutzerschnittstelle vonWorkload Protection.

  2. Bewegen Sie den Cursor über das Symbol Richtlinien Symbol 'Richtlinien' und klicken Sie auf Zonen im Abschnitt Einsatzleitung .

  3. Klicken Sie auf Neue Zone.

  4. Geben Sie einen Namen und eine Beschreibung für Ihre Zone ein und klicken auf Erstellen.

    Bei Bedarf können Sie Name und Beschreibung auf der nächsten Seite aktualisieren.

  5. Klicken Sie auf Bereich hinzufügen und wählen Sie die Bereichsregeln für jede Plattform aus.

    Für unterstützte Plattformen gelten folgende Bereichsregeln:

    Kubernetes
    Verteilung (AKS, GKE, EKS, Standardwert Kubernetes), Clustername, Namensbereich und Bezeichnungen
    Host
    Cluster
    Git
    Git -Integration und Git -Quellen
    AWS
    Organisation, Konto, Region, Bezeichnungen
    Azure
    Organisation, Abonnement, Region, Bezeichnungen
    GCP
    Organisation, Projekt, Region, Bezeichnungen, Host (für Docker-, Linux -Hosts) und Cluster

  6. Wählen Sie in der Liste Richtlinien die auf die Zone anzuwendenden Richtlinien aus. Es können mehrere Richtlinien ausgewählt werden, indem Richtlinien nacheinander in der Liste ausgewählt werden.

  7. Klicken Sie auf Speichern .

Die erstellte Zone wird auf der Seite Zonen angezeigt.

Wenn Sie eine Zone erstellt haben, in der für die ausgewählten Richtlinien keine relevanten Ressourcen verfügbar sind, werden auf der Seite Konformität keine Ergebnisse angezeigt.

Richtlinien auf eine Zone anwenden

Führen Sie die folgenden Schritte aus, um Richtlinien auf eine Zone anzuwenden:

  1. Öffnen Sie die Benutzerschnittstelle vonWorkload Protection.

  2. Bewegen Sie den Cursor über das Symbol Richtlinien Symbol 'Richtlinien' und klicken Sie auf Zonen im Abschnitt Einsatzleitung .

  3. Klicken Sie auf die Zone, in der Sie die Richtlinie anwenden wollen.

  4. Wählen Sie unter Richtlinien anwendendie konfigurierte Richtlinie aus der Liste aus.

  5. Klicken Sie auf Speichern .

Wenn Sie eine Richtlinie in einer Zone anwenden, die keine für diese Richtlinie relevanten Bereichsressourcen enthält, werden auf der Konformitätsseite keine Ergebnisse angezeigt.

Richtlinien aus einer Zone entfernen

Führen Sie die folgenden Schritte aus, um Richtlinien für eine Zone zu entfernen:

  1. Öffnen Sie die Benutzerschnittstelle vonWorkload Protection.

  2. Bewegen Sie den Cursor über das Symbol Richtlinien Symbol 'Richtlinien' und klicken Sie auf Zonen im Abschnitt Einsatzleitung .

  3. Klicken Sie auf die Zone, in der Sie die Richtlinie anwenden wollen.

  4. Löschen Sie die konfigurierte Richtlinie aus der Liste.

  5. Klicken Sie auf Speichern .

Zone ändern

Gehen Sie wie folgt vor, um die Konfiguration einer angepassten Zone zu ändern:

  1. Öffnen Sie die Benutzerschnittstelle vonWorkload Protection.

  2. Bewegen Sie den Cursor über das Symbol Richtlinien Symbol 'Richtlinien' und klicken Sie auf Zonen im Abschnitt Einsatzleitung .

  3. Klicken Sie auf die Zone, die Sie ändern möchten.

  4. Nehmen Sie die erforderlichen Änderungen vor.

  5. Klicken Sie auf Speichern .

Zonen löschen

Sie können eine Zone löschen, die Sie nicht mehr benötigen.

  1. Öffnen Sie die Benutzerschnittstelle vonWorkload Protection.

  2. Bewegen Sie den Cursor über das Symbol Richtlinien Symbol 'Richtlinien' und klicken Sie auf Zonen im Abschnitt Einsatzleitung .

  3. Klicken Sie auf das Symbol 'Aktionen' Aktionssymbol neben der Zone, die Sie löschen möchten.

  4. Klicken Sie auf Löschen .

  5. Klicken Sie auf Ja, Löschen , um das Löschen der Zone zu bestätigen.