管理态势策略
您可以使用 IBM Cloud® Security and Compliance Center Workload Protection Posture 策略来管理环境中的策略。
有关如何将 IBM Cloud Security and Compliance Center Workload Protection 实例与 Security and Compliance Center 集成以运行用于验证合规性级别的扫描的更多信息,请查看 正在连接工作负载保护。
控件描述规则,为对其进行求值而运行的代码以及修复运行手册,以修正可能检测到的违例。 有不同类型的控制来满足业务,安全性,合规性和运营需求。 有关更多信息,请参阅 Posture 控件。
策略是有关企业要在环境中检测的活动的规则的组合。 可以修改这些策略以满足特定需求。 策略包含一个或多个控件,用于定义合规性标准,基准或业务策略。
通过 态势策略,您可以:
- 克隆现有策略并编辑其元数据。
- 创建,编辑和删除定制策略。
- 在定制策略中创建,编辑和删除需求。
- 将控件与策略需求进行链接和取消链接。
制定新政策的一个方法是:
- 选择要用作模板的现有策略。
- 创建或编辑与策略关联的需求。
- 链接或取消链接控件。
- 正在使用新名称保存策略。
您还可以在不使用现有策略作为模板的情况下创建策略。
在发布策略之前,不会在环境中运行这些策略。 使策略处于草稿状态使您有时间设计和配置所需的策略,而不会影响正在运行的合规性扫描。
访问态势策略
要访问 Posture 策略:
-
将鼠标悬停在 策略 图标
上,然后单击 态势 部分中的 策略。 将显示已配置的策略。
创建定制策略
您可以通过复制现有策略或从头开始创建新策略来创建定制策略。 选择下列其中一个选项:
删除策略
删除活动策略将删除策略和策略的评估历史记录。
只能删除定制策略。
-
通过 访问 " Posture 策略 " 视图 并单击要删除的策略来打开策略。
-
单击要删除的选择旁边的“操作”图标
。 -
单击删除。
-
确认要删除策略。
编辑策略
您可以编辑定制策略。 无法编辑缺省策略。
您可以更改:
-
策略名称和描述
-
需求组以及需求名称和描述
-
需求组和需求。 您可以根据需要添加或删除组。
-
是链接控件还是取消链接控件
-
是激活还是取消激活控件
取消激活的控件与需求相关联,但在运行评估时不包含这些控件。
要编辑策略,请执行以下操作:
-
通过 访问 " Posture 策略 " 视图 并单击要更新的策略来打开策略。
-
进行更改。
-
完成时,发布您的更改。
发布策略
配置策略后,需要发布策略,以便在合规性评估中使用该策略。
这些步骤仅适用于处于草稿状态的策略。 发布选项不可用于已发布的策略。
-
通过 访问 " Posture 策略 " 视图 并单击要发布的策略来打开策略。
-
单击 发布 并确认要发布策略。
发布日期是激活策略的日期。
如果更改已发布的策略,那么将在环境中重新评估该策略,并在 合规性 视图 中显示新结果。 运行重新评估和刷新结果可能需要几分钟时间。