Introdução ao IBM Cloud Security and Compliance Center Workload Protection

Antes de Iniciar

• Deve-se ter um ID do usuário que seja um membro ou um proprietário de uma conta do IBM Cloud. Para obter uma ID de usuário IBM Cloud, acesse: Registro.

• Verifique as regiões em que o serviço está disponível. Saiba mais. Você pode concluir as etapas em qualquer uma das regiões suportadas.

Etapa 1. Gerenciar o acesso de usuário

A todo usuário que acessa o serviço IBM Cloud Security and Compliance Center Workload Protection em sua conta deve ser designada uma política de acesso com uma função de usuário do IAM definida. A política determina as ações que o usuário pode executar no contexto do serviço ou da instância que você selecionou. As ações permitidas são personalizadas e definidas como operações que podem ser executadas no serviço. As ações são então mapeadas para as funções de usuário do IAM. Para obter mais informações, consulte Gerenciando o acesso de usuário no IBM Cloud.

Quando um usuário recebe permissões na IBM Cloud para trabalhar com o serviço IBM Cloud Security and Compliance Center Workload Protection, ele recebe automaticamente uma função de serviço. Essa função determina as ações que um usuário tem permissões para executar. Para obter mais informações, consulte Controlando o acesso por meio do IAM.

Antes de poder provisionar uma instância, é necessário entender:

• O proprietário da conta pode criar, visualizar e excluir uma instância de um serviço no IBM Cloud e pode conceder permissões a outros usuários para trabalhar com o serviço IBM Cloud Security and Compliance Center Workload Protection.
• Deve-se ter permissões para criar recursos no grupo de recursos Padrão.
• Outros usuários do IBM Cloud com as permissões administrator ou editor podem gerenciar o serviço IBM Cloud Security and Compliance Center Workload Protection no IBM Cloud. Esses usuários também devem ter permissões de plataforma para criar recursos no contexto do grupo de recursos no qual planejam provisionar a instância.

Para conceder a um usuário a função de administrador para o serviço e gerenciar instâncias dentro de um grupo de recursos na conta, o usuário deve ter uma política do IAM para o serviço IBM Cloud Security and Compliance Center Workload Protection. Para obter mais informações, consulte Concedendo permissões para trabalhar com o serviço IBM Cloud Security and Compliance Center Workload Protection.

Por padrão, os usuários são adicionados automaticamente como membros da equipe de operações seguras que é predefinida para cada instância do IBM Cloud Security and Compliance Center Workload Protection. Os usuários têm permissões completas para ver todos os dados na IU da web.

Etapa 2. Provisionar uma instância

Para incluir recursos de monitoramento com o IBM Cloud Security and Compliance Center Workload Protection no IBM Cloud, deve-se provisionar uma instância do serviço IBM Cloud Security and Compliance Center Workload Protection.

As instâncias são provisionadas no contexto de um grupo de recursos. Um grupo de recursos organiza seus serviços para fins de controle de acesso e cobrança. É possível provisionar a instância do IBM Cloud Security and Compliance Center Workload Protection no grupo de recursos padrão ou em um grupo de recursos customizados.

Para provisionar uma instância por meio da IU da IBM Cloud, conclua as seguintes etapas:

1. Efetue login em sua conta do IBM Cloud.

   Abra o IBM Cloud painel.

   Depois de efetuar login com seu ID de usuário e senha, a IU do IBM Cloud é aberta.

2. Clique em Catálogo. A lista dos serviços disponíveis no IBM Cloud é aberta.

3. Para filtrar a lista de serviços que é exibida, selecione a categoria Segurança.

4. Clique no bloco do IBM Cloud Security and Compliance Center Workload Protection.

5. Selecione o local.

6. Selecione um plano de serviço.

   Para obter mais informações sobre os planos de serviços, veja Planos de serviços.

7. Insira um nome de serviço.

8. Selecione um grupo de recursos. Por padrão, o grupo de recursos Padrão é configurado.

9. Clique em ** Criar ** para provisionar uma instância.

A IU de serviço é aberta.

Para provisionar uma instância por meio da CLI, consulte Provisionando uma instância de Monitoramento por meio da CLI da IBM Cloud.

Etapa 3. Conectar uma fonte de dados configurando um agente

Depois de fornecer uma instância do serviço IBM Cloud Security and Compliance Center Workload Protection no IBM Cloud, é possível implementar o agente em seu cluster. O agente coleta dados que podem ser usados para detecção de intrusão, gerenciamento de postura, varredura de vulnerabilidade, e recursos de resposta a incidentes.

Escolha uma das opções a seguir:

1. Configure um agente para o Kubernetes
2. Configure um agente para Red Hat OpenShift.

Etapa 4. Ative a IU da web do

Depois de provisionar uma instância do serviço IBM Cloud Security and Compliance Center Workload Protection e configurar um agente de monitoramento para o seu nó, você poderá visualizar, monitorar e gerenciar dados por meio da interface do usuário da Web do serviço.

Você inicia a UI da Web no contexto da instância IBM Cloud Security and Compliance Center Workload Protection, a partir da UI IBM Cloud.

Conclua as seguintes etapas para ativar a IU de monitoramento:

1. Efetue login em sua conta do IBM Cloud.

   Clique em painel do IBM Cloud para ativar o painel do IBM Cloud

   Depois que você efetua login com seu ID do usuário e senha, o Painel do IBM Cloud é aberto.

2. No menu de navegação, selecione Resource List (Lista de recursos ).

3. Selecione Security (Segurança ).

   A lista de instâncias que estão disponíveis no IBM Cloud é exibida.

4. Selecione uma instância. Em seguida, clique em Abrir painel.

   A UI da Web é aberta.

Etapa 5. Proteja seu ambiente

Consulte a tabela a seguir para as tarefas que podem ser executadas para proteger o seu ambiente: