Iniciación a IBM Cloud Security and Compliance Center Workload Protection

En arquitecturas centradas en contenedores y microservicios, puede utilizar IBM Cloud® Security and Compliance Center Workload Protection para buscar y priorizar vulnerabilidades de software, detectar y responder a amenazas y gestionar configuraciones, permisos y conformidad de origen para su ejecución.

Antes de empezar

Debe tener un ID de usuario que sea miembro o propietario de una cuenta de IBM Cloud. Para obtener un ID de usuario IBM Cloud, vaya a: Registro.
Compruebe las regiones en las que está disponible el servicio. Más información. Puede completar los pasos en cualquiera de las regiones admitidas.

Paso 1. Gestión de accesos de usuarios

Todos los usuarios que acceden al servicio IBM Cloud Security and Compliance Center Workload Protection en su cuenta deben tener asignada una política de acceso con un rol de usuario de IAM definido. La política determina las acciones que el usuario puede ejecutar en el contexto del servicio o instancia que haya seleccionado. Las acciones permitidas se personalizan y definen como operaciones que se pueden ejecutar en el servicio. Las acciones se correlacionan entonces con los roles de usuario de IAM. Para obtener más información, consulte Gestión del acceso de usuarios en IBM Cloud.

Cuando se otorgan permisos a un usuario en IBM Cloud para que trabaje con el servicio IBM Cloud Security and Compliance Center Workload Protection, se otorga automáticamente al usuario un rol de servicio. Este rol determina las acciones que puede ejecutar el usuario. Para obtener más información, consulte Control de acceso a través de IAM.

Para poder suministrar una instancia, debe comprender lo siguiente:

El propietario de la cuenta puede crear, ver y suprimir una instancia de un servicio en IBM Cloud, y puede otorgar permisos a otros usuarios para que trabajen con el servicio IBM Cloud Security and Compliance Center Workload Protection.
Debe tener permisos para crear recursos en el grupo de recursos Predeterminado.
Otros usuarios de IBM Cloud con permisos de administrator o de editor pueden gestionar el servicio IBM Cloud Security and Compliance Center Workload Protection en IBM Cloud. Estos usuarios también deben tener permisos de la plataforma para crear recursos dentro del contexto del grupo de recursos en el que van a suministrar la instancia.

Para otorgar a un usuario el rol de administrador para el servicio y para gestionar instancias dentro de un grupo de recursos en la cuenta, el usuario debe tener una política de IAM para el servicio IBM Cloud Security and Compliance Center Workload Protection. Para obtener más información, consulte Concesión de permisos para trabajar con el servicio IBM Cloud Security and Compliance Center Workload Protection.

De forma predeterminada, los usuarios se añaden automáticamente como miembros del equipo de operaciones seguras predefinido para cada instancia de IBM Cloud Security and Compliance Center Workload Protection. Los usuarios tienen permisos completos para ver todos los datos de la interfaz de usuario web.

Paso 2. Suministrar una instancia

Para añadir características de supervisión con IBM Cloud Security and Compliance Center Workload Protection en IBM Cloud, debe suministrar una instancia del servicio IBM Cloud Security and Compliance Center Workload Protection.

Las instancias se aprovisionan en el contexto de un grupo de recursos. Un grupo de recursos organiza sus servicios a efectos de control de acceso y facturación. Puede suministrar la instancia de IBM Cloud Security and Compliance Center Workload Protection en el grupo de recursos predeterminado o en un grupo de recursos personalizado.

Para suministrar una instancia mediante la interfaz de usuario de IBM Cloud, siga estos pasos:

Inicie sesión en la cuenta de IBM Cloud.

Abra el panel de control deIBM Cloud.

Cuando inicia una sesión con su ID de usuario y su contraseña, se abre la interfaz de usuario de IBM Cloud.
Pulse Catálogo. Se abrirá la lista de servicios disponibles en IBM Cloud.
Para filtrar la lista de servicios que se muestra, seleccione la categoría Seguridad.
Pulse el mosaico IBM Cloud Security and Compliance Center Workload Protection.
Seleccione la ubicación.
Seleccione un plan de servicio.

Para obtener más información sobre los planes de servicio, consulte Planes de servicio.
Escriba un nombre de servicio.
Seleccione un grupo de recursos. De forma predeterminada, está establecido el grupo de recursos predeterminado (Default).
Pulse Crear para suministrar una instancia.

Se abre la interfaz de usuario de servicio.

Para suministrar una instancia a través de la CLI, consulte Suministro de una instancia de supervisión a través de la CLI de IBM Cloud.

Paso 3. Conectar una fuente de datos configurando un agente

Después de suministrar una instancia del servicio IBM Cloud Security and Compliance Center Workload Protection en IBM Cloud, puede desplegar el agente en el clúster. El agente recopila datos que puede utilizar para la detección de intrusiones, la gestión de posturas, la exploración de vulnerabilidades y las prestaciones de respuesta a incidencias.

Agents that can be configured to provide data to IBM Cloud Security and Compliance Center Workload Protection

Elija 1 de las opciones siguientes:

Paso 4. Iniciar la interfaz de usuario web de

Después de aprovisionar una instancia del servicio IBM Cloud Security and Compliance Center Workload Protection y configurar un agente de supervisión para su nodo, puede ver, supervisar y gestionar los datos a través de la interfaz de usuario web del servicio.

La interfaz de usuario web se inicia en el contexto de la IBM Cloud Security and Compliance Center Workload Protection instancia, desde la IBM Cloud interfaz de usuario.

Siga los pasos siguientes para iniciar la interfaz de usuario de supervisión:

Inicie sesión en la cuenta de IBM Cloud.

Pulse Panel de control deIBM Cloud para iniciar el panel de control de IBM Cloud.

Cuando inicia una sesión con su ID de usuario y su contraseña, se abre el panel de control de IBM Cloud.
En el menú de navegación, seleccione Lista de recursos.
Seleccione Seguridad.

Se muestra la lista de instancias que están disponibles en IBM Cloud.
Seleccione una instancia. A continuación, pulse Abrir panel de control.

Se abre la interfaz de usuario web.

Paso 5. Proteja su entorno

Consulte la tabla siguiente para ver las tareas que puede ejecutar para proteger el entorno:

Tareas para proteger su entorno
Acción	Descripción
Integración de la exploración en la interconexión de CI/CD	Puede integrar la exploración en el conducto de CI/CD para analizar las imágenes que están disponibles en los nodos trabajadores de CI/CD.
Configurar un canal de notificación	Puede configurar un canal de notificación para recibir notificaciones sobre sucesos, anomalías o incidencias de seguridad que requieran atención.
Explorar imágenes de contenedor	Puede explorar imágenes de contenedor para detectar vulnerabilidades y otras violaciones.
Configurar una regla	Puedes crear un `Detection Rule` para detectar y responder a actividad anómala en tiempo de ejecución Puede crear una regla para especificar qué versiones de imagen pueden utilizarse.
Revisar los resultados de conformidad	El módulo de conformidad se basa en la persistencia de los recursos en un inventario; esta visibilidad de recursos mejorada y priorización de contexto completo impulsa la remediación y la resolución de infracciones.

Próximos pasos

Para obtener el máximo provecho de Workload Protection, conecte la instancia a Security and Compliance Center. Al crear una conexión, puede ver todos los resultados de conformidad devueltos por Workload Protection, pero puede validar y ver los resultados de IIBM Cloud en el mismo lugar. Para obtener más información, consulte Conexión de la protección de carga de trabajo.