Zonen verwalten
In IBM Cloud® Security and Compliance Center Workload Protectionist eine Zone eine Sammlung von Bereichen, die wichtige Bereiche Ihres Unternehmens darstellen. Eine Zone kann beispielsweise Ihre Produktionsumgebung oder Staging-Umgebung sein. Sie können Zonen auch als verschiedene Regionen definieren.
Standardmäßig werden zwei Zonen bereitgestellt:
Entire infrastructure
-
Diese Zone enthält alle verbundenen Datenquellen. CIS -Richtlinien und Workload Protection Kubernetes -Richtlinien werden automatisch auf diese Zone angewendet. Ergebnisse werden auf der Seite Compliance gemeldet.
Um andere Richtlinien anzuwenden, wenden Sie sie auf einzelne Zonen an.
Entire Git
-
Wenn Sie Integrationen mit Ihren Git -Repositorys konfigurieren, enthält die
Entire Git
-Zone diese Quellenrepositorys.
Bei Bedarf können Sie Zielzonen für bestimmte Datenquellen oder Git -Repositorys erstellen.
Zonen erstellen und konfigurieren
Eine Zone besteht aus:
- Der Name der Zone.
- Die Beschreibung der Zone.
- Der Geltungsbereich der Zone
- Alle angewendeten Richtlinien
Führen Sie die folgenden Schritte aus, um eine Zone zu konfigurieren:
-
Öffnen Sie die Benutzerschnittstelle vonWorkload Protection.
-
Bewegen Sie den Cursor über das Symbol Richtlinien
und klicken Sie auf Zonen im Abschnitt Einsatzleitung .
-
Klicken Sie auf Neue Zone.
-
Geben Sie einen Namen und eine Beschreibung für Ihre Zone ein und klicken auf Erstellen.
Bei Bedarf können Sie Name und Beschreibung auf der nächsten Seite aktualisieren.
-
Klicken Sie auf Bereich hinzufügen und wählen Sie die Bereichsregeln für jede Plattform aus.
Für unterstützte Plattformen gelten folgende Bereichsregeln:
- Kubernetes
- Verteilung (AKS, GKE, EKS, Standardwert Kubernetes), Clustername, Namensbereich und Bezeichnungen
- Host
- Cluster
- Git
- Git -Integration und Git -Quellen
- AWS
- Organisation, Konto, Region, Bezeichnungen
- Azure
- Organisation, Abonnement, Region, Bezeichnungen
- GCP
- Organisation, Projekt, Region, Bezeichnungen, Host (für Docker-, Linux -Hosts) und Cluster
-
Wählen Sie in der Liste Richtlinien die auf die Zone anzuwendenden Richtlinien aus. Es können mehrere Richtlinien ausgewählt werden, indem Richtlinien nacheinander in der Liste ausgewählt werden.
-
Klicken Sie auf Speichern .
Die erstellte Zone wird auf der Seite Zonen angezeigt.
Wenn Sie eine Zone erstellt haben, in der für die ausgewählten Richtlinien keine relevanten Ressourcen verfügbar sind, werden auf der Seite Konformität keine Ergebnisse angezeigt.
Richtlinien auf eine Zone anwenden
Führen Sie die folgenden Schritte aus, um Richtlinien auf eine Zone anzuwenden:
-
Öffnen Sie die Benutzerschnittstelle vonWorkload Protection.
-
Bewegen Sie den Cursor über das Symbol Richtlinien
und klicken Sie auf Zonen im Abschnitt Einsatzleitung .
-
Klicken Sie auf die Zone, in der Sie die Richtlinie anwenden wollen.
-
Wählen Sie unter Richtlinien anwendendie konfigurierte Richtlinie aus der Liste aus.
-
Klicken Sie auf Speichern .
Wenn Sie eine Richtlinie in einer Zone anwenden, die keine für diese Richtlinie relevanten Bereichsressourcen enthält, werden auf der Konformitätsseite keine Ergebnisse angezeigt.
Richtlinien aus einer Zone entfernen
Führen Sie die folgenden Schritte aus, um Richtlinien für eine Zone zu entfernen:
-
Öffnen Sie die Benutzerschnittstelle vonWorkload Protection.
-
Bewegen Sie den Cursor über das Symbol Richtlinien
und klicken Sie auf Zonen im Abschnitt Einsatzleitung .
-
Klicken Sie auf die Zone, in der Sie die Richtlinie anwenden wollen.
-
Löschen Sie die konfigurierte Richtlinie aus der Liste.
-
Klicken Sie auf Speichern .
Zone ändern
Gehen Sie wie folgt vor, um die Konfiguration einer angepassten Zone zu ändern:
-
Öffnen Sie die Benutzerschnittstelle vonWorkload Protection.
-
Bewegen Sie den Cursor über das Symbol Richtlinien
und klicken Sie auf Zonen im Abschnitt Einsatzleitung .
-
Klicken Sie auf die Zone, die Sie ändern möchten.
-
Nehmen Sie die erforderlichen Änderungen vor.
-
Klicken Sie auf Speichern .
Zonen löschen
Sie können eine Zone löschen, die Sie nicht mehr benötigen.
-
Öffnen Sie die Benutzerschnittstelle vonWorkload Protection.
-
Bewegen Sie den Cursor über das Symbol Richtlinien
und klicken Sie auf Zonen im Abschnitt Einsatzleitung .
-
Klicken Sie auf das Symbol 'Aktionen'
neben der Zone, die Sie löschen möchten.
-
Klicken Sie auf Löschen .
-
Klicken Sie auf Ja, Löschen , um das Löschen der Zone zu bestätigen.