Initiation à IBM Cloud Security and Compliance Center Workload Protection
Dans les architectures axées sur les conteneurs et les microservices, vous pouvez utiliser IBM Cloud® Security and Compliance Center Workload Protection pour rechercher et hiérarchiser les vulnérabilités logicielles, détecter les menaces et y répondre, et gérer les configurations, les autorisations et la conformité de la source à l'exécution.
Avant de commencer
-
Vous devez disposer d'un ID utilisateur qui soit membre ou propriétaire d'un compte IBM Cloud. Pour obtenir un identifiant IBM Cloud, rendez-vous sur le site : Inscription.
-
Vérifiez les régions dans lesquelles le service est disponible. En savoir plus. Vous pouvez suivre les étapes dans n'importe quelle région prise en charge.
Étape 1. Gestion des accès utilisateur
Une règle d'accès avec un rôle utilisateur IAM doit être affectée à chaque utilisateur disposant d'un accès au service IBM Cloud Security and Compliance Center Workload Protection sur votre compte. La politique détermine les actions que l'utilisateur peut exécuter dans le contexte du service ou de l'instance que vous avez sélectionné. Les actions autorisées sont personnalisées et définies comme des opérations qui peuvent être exécutées sur le service. Les actions sont ensuite mappées à des rôles utilisateur IAM. Pour plus d'informations, voir Gestion de l'accès utilisateur dans IBM Cloud.
Lorsqu'un utilisateur est doté de droits dans IBM Cloud qui lui permettent d'utiliser le service IBM Cloud Security and Compliance Center Workload Protection, il reçoit automatiquement un rôle de service. Ce rôle détermine les actions qu'un utilisateur est autorisé à exécuter. Pour plus d'informations, voir Contrôle de l'accès via IAM.
Avant de pouvoir mettre à disposition une instance, vous devez comprendre:
- Le propriétaire du compte peut créer, visualiser et supprimer une instance d'un service dans IBM Cloud, et peut autoriser d'autres utilisateurs à utiliser le service IBM Cloud Security and Compliance Center Workload Protection.
- Vous devez disposer des autorisations nécessaires pour créer des ressources dans le groupe de ressources Par défaut.
- D'autres utilisateurs IBM Cloud disposant de droits d'accès
administratoroueditorpeuvent gérer le service IBM Cloud Security and Compliance Center Workload Protection dans IBM Cloud. Ces utilisateurs doivent également disposer de droits sur la plateforme pour créer des ressources dans le contexte du groupe de ressources où ils prévoient de mettre à disposition l'instance.
Pour accorder à un utilisateur le rôle d'administrateur pour le service et pour gérer les instances au sein d'un groupe de ressources dans le compte, l'utilisateur doit disposer d'une règle IAM pour le service IBM Cloud Security and Compliance Center Workload Protection. Pour plus d'informations, voir Octroi de droits d'utilisation du service IBM Cloud Security and Compliance Center Workload Protection.
Par défaut, les utilisateurs sont automatiquement ajoutés en tant que membres de l'équipe des opérations sécurisées prédéfinie pour chaque instance IBM Cloud Security and Compliance Center Workload Protection Les utilisateurs disposent de droits complets pour afficher toutes les données dans l'interface utilisateur Web.
Étape 2. Mettre une instance à disposition
Pour ajouter des fonctions de surveillance avec IBM Cloud Security and Compliance Center Workload Protection dans IBM Cloud, vous devez mettre à disposition une instance du service IBM Cloud Security and Compliance Center Workload Protection.
Les instances sont approvisionnées dans le contexte d'un groupe de ressources. Un groupe de ressources organise vos services à des fins de contrôle d'accès et de facturation. Vous pouvez mettre à disposition l'instance IBM Cloud Security and Compliance Center Workload Protection dans le groupe de ressources par défaut ou dans un groupe de ressources personnalisé.
Pour mettre à disposition une instance via l'interface utilisateur IBM Cloud, procédez comme suit :
-
Connectez-vous à votre compte IBM Cloud.
Ouvrez le tableau de bordIBM Cloud.
Une fois que vous êtes connecté avec votre ID utilisateur et votre mot de passe, l'interface utilisateur IBM Cloud s'ouvre.
-
Cliquez sur Catalogue. La liste des services disponibles dans IBM Cloud s'affiche.
-
Pour filtrer la liste des services affichés, sélectionnez la catégorie Sécurité.
-
Cliquez sur la vignette IBM Cloud Security and Compliance Center Workload Protection.
-
Sélectionnez l'emplacement.
-
Sélectionnez un plan de service.
Pour plus d'informations sur les plans de service, voir Plans de service.
-
Entrez un nom de service.
-
Sélectionnez un groupe de ressources. Le groupe de ressources par défaut est défini automatiquement.
-
Cliquez sur Créer pour mettre à disposition une instance.
L'interface utilisateur du service s'ouvre.
Pour mettre à disposition une instance via l'interface de ligne de commande, voir Mise à disposition d'une instance Monitoring via l'interface de ligne de commande IBM Cloud.
Étape 3. Connecter une source de données en configurant un agent
Après avoir mis à disposition une instance du service IBM Cloud Security and Compliance Center Workload Protection dans le IBM Cloud, vous pouvez déployer l'agent sur votre cluster. L'agent collecte des données que vous pouvez utiliser pour la détection d'intrusion, la gestion de la posture, l'analyse des vulnérabilités et les capacités de réponse aux incidents.
Choisissez l'une des options suivantes :
Étape 4. Lancement de l'interface utilisateur Web
Après avoir provisionné une instance du service IBM Cloud Security and Compliance Center Workload Protection et configuré un agent de surveillance pour votre nœud, vous pouvez visualiser, surveiller et gérer les données via l'interface Web du service.
Vous lancez l'interface web dans le contexte de l'instance IBM Cloud Security and Compliance Center Workload Protection, à partir de l'interface IBM Cloud UI.
Pour démarrer l'interface utilisateur de surveillance, procédez comme suit :
-
Connectez-vous à votre compte IBM Cloud.
Cliquez sur le tableau de bordIBM Cloud pour lancer le tableau de bord IBM Cloud.
Une fois connecté avec votre ID utilisateur et votre mot de passe, le tableau de bord IBM Cloud s'ouvre.
-
Dans le menu de navigation, sélectionnez Liste des ressources.
-
Sélectionnez Sécurité.
La liste des instances disponibles sur IBM Cloud s'affiche.
-
Sélectionnez une instance. Cliquez ensuite sur Ouvrir le tableau de bord.
L'interface utilisateur Web s'ouvre.
Étape 5. Sécuriser votre environnement
Consultez le tableau suivant pour identifier les tâches à exécuter pour sécuriser votre environnement :
| Action | Description |
|---|---|
| Intégrer l'analyse dans votre pipeline CI/CD | Vous pouvez intégrer l'analyse dans votre pipeline CI/CD pour analyser les images disponibles sur les noeuds worker CI/CD. |
| Configurer un canal de notification | Vous pouvez configurer un canal de notification pour qu'il soit informé des événements, des anomalies ou des incidents de sécurité qui requièrent votre attention. |
| Analyse des images de conteneur | Vous pouvez analyser les images de conteneur pour rechercher des vulnérabilités et d'autres violations. |
| Configurer une règle | Vous pouvez créer un Detection Rule pour détecter et répondre aux activités d'exécution anormalesVous pouvez créer une règle pour spécifier quelles versions d'images peuvent être utilisées. |
| Consultez vos résultats de conformité | Le module de conformité s'appuie sur la persistance des ressources dans un inventaire ; cette visibilité améliorée des ressources et la hiérarchisation complète du contexte permettent la résolution et la résolution des violations. |
Etapes suivantes
Pour tirer le meilleur parti de Workload Protection, connectez votre instance à Security and Compliance Center. En créant une connexion, vous pouvez afficher tous les résultats de conformité renvoyés par Workload Protection, mais vous pouvez valider et afficher les résultats de votre instanceIBM Cloud au même endroit. Pour plus d'informations, voir Connexion de la protection de charge de travail.