分析从检测到补救的合规性态势

IBM Cloud® Security and Compliance Center Workload Protection 合规性功能将环境合规性信息持久存储在库存中，这将增强资源可视性和全上下文优先级划分。 此信息可帮助您推动合规性违例的补救和解决。Workload Protection 支持 CSPM 和 KSPM。

有关如何将 IBM Cloud Security and Compliance Center Workload Protection 实例与 Security and Compliance Center 集成以运行用于验证合规性级别的扫描的更多信息，请查看 正在连接工作负载保护。

通过合规性，您可以通过以下方式管理风险:

• 正在修复。
• 接受风险。
• 在代码存储库中打开拉取请求 (如果已启用集成)。

将根据合规性策略对 区域 中的资源进行评估，并且将在 IBM Cloud® Security and Compliance Center Workload Protection UI 中的 合规性 页面上收集任何违例作为磁贴。 此评估每天执行一次。

您可以使用 IBM Cloud Security and Compliance Center Workload Protection 策略或创建定制策略。

评估违例时，可以选择资源以查看关联的违例列表。

您还可以创建可以从 UI 或 API 下载的报告。

您可以使用 Workload Protection UI 的 IBM Cloud Security and Compliance Center Workload Protection 姿势 > 合规性 视图来查看和分析环境的合规性态势。

您将遵循以下基本步骤:

1. 使用 合规性页面 来查看应用于 区域 的每个策略的高级态势性能指标 (PPI)。

2. 在视图中选择策略以查看其结果。

3. 选择失败需求以查看控件和关联的失败资源。

4. 修复问题。 补救流程使您能够了解问题并查看 IBM Cloud Security and Compliance Center Workload Protection 为解决问题而创建的建议补丁。 您还可以选择手动或通过使用 Git 存储库来应用补丁。

   • 可以通过复制提供的补丁代码并将其应用于环境来应用手动补丁。

   • 使用 Git 代码存储库进行补救涉及选择相关的 Git 源。IBM Cloud Security and Compliance Center Workload Protection 将创建集成补丁的拉取请求，以及检查代码格式化。 可以在合并之前复审 PR。

   或者，您可以临时或永久地“接受风险”，并从系统标记中除去违例。

5. 创建报告。 您可以选择生成可与其他需要信息的人员 (例如开发团队，主管和审计员) 共享的合规性报告。