IBM Cloud Docs
评估和补救

评估和补救

审查环境的合规性发现后,您需要评估这些发现,并采取适当的措施,解决任何违规问题或暂时接受违规问题。

补救类型

支持以下类型的修复:

手动修复
将向用户显示有关如何补救违例的文本信息。
自动生成补丁 (包含或不包含用户输入)
补丁代码将提供给用户,如果需要值,那么将提供输入字段。 然后,用户需要下载该补丁并将该补丁添加到应用程序。
自动拉取请求(有无用户输入均可)
补丁代码将提供给用户,如果需要值,那么将提供输入字段。 向已连接的 Git版本库打开拉取请求。
已接受风险
该违规行为可被标记为已暂时接受该风险。

源检测和修补

IBM Cloud Security and Compliance Center Workload Protection 尝试识别与集成 Git 存储库中的违例匹配的源文件。 如果有多个候选项,或者如果无法找到匹配的源文件,那么可以搜索以从已连接的 Git 存储库中查找并选择相关文件。

如果可以使用补丁进行补救,并且实施了 Git 集成,则 Remediation 页面可用。 如果资源有多个文件匹配,那么所有文件都显示为“建议的源”。 如果没有找到文件,或者如果您想补救不同的文件,请单击 Search Source 并从列表中选择文件。 已连接的 Git 版本库中的文件也包括在列表中。

当使用拉取请求进行修复时,Workload Protection 会在 Git 资源库中创建一个分支,对资源打上修正补丁。 您可以在合并拉取请求前查看拉取请求建议的所有更改。

审查问题

在“合规性”页面上单击区域或策略时,将显示有关违例的更多信息。 在 控制平面 上单击违例时,将显示构成违例的问题。 单击问题时,将显示正在传递,失败或具有临时可接受异常的资源。

单击问题后,会显示可用的补救选项。

您可以查看补救的影响,查看资源属性,并在需要时在补丁代码中输入所需值。

如果可以自动检测到必填值,则会自动插入该值,Value 输入字段将只读。

验证补丁

将显示补丁码供您查看。 如果补丁将手动应用或通过拉取请求应用,则会显示补丁代码。

您可以在 Continue Remediation 部分下载代码(首选),或使用剪切和粘贴复制代码。

应用补丁

您可以通过两种方式应用生成的补丁:手动或自动拉取请求。

手动应用补丁

如果 Git 未与 IBM Cloud Security and Compliance Center Workload Protection 集成,或者如果特定故障不需要拉取请求,则可以进行手动修复。

  1. 单击 手动应用补丁
  2. 单击 下载 以下载补丁。
  3. 将补丁应用于您的环境。

使用拉取请求打补丁

IBM Cloud Security and Compliance Center Workload Protection 会扫描和分析已定义的 Git 源中的清单,并确定源文件中声明的资源。 每天或每当有新的 Git 源被添加时,扫描就会运行。

Workload Protection尝试将发现的资源与已部署和已评估的资源进行匹配和识别。 设置拉取请求时,最匹配的资源会在修复页面中列为“建议来源”。

您也可以使用完整的 URL 路径手动搜索来源。

  1. 单击 设置拉取请求

  2. 单击 打开拉取请求 打开拉取请求

接受违例风险

在某些情况下,可以在一段时间内安全地忽略出现故障的控制器。 接受风险可使资源通过审核,并提高该区的合规分数。

在“修复”页面中:

  1. 单击 接受风险

  2. 输入必需字段以符合组织的审计和最佳实践。

    有效原因为: Risk OwnedTransferredAvoidedMitigatedNot RelevantCustom

    在详细信息中,向审计员说明接受风险的原因或所采取的风险管理操作。

    指示您希望风险接受到期以及资源恢复到失败状态的时间。 选项为 7,30,60 或 90 天,定制时间范围或从不。

  3. 单击保存