IBM Cloud Docs
创建定制策略

创建定制策略

您可以在 IBM Cloud® Security and Compliance Center Workload Protection中创建定制策略。

完成以下步骤以创建没有先前策略作为基础的新策略:

准备工作

  • 在策略中,您可以配置需求组以定义策略中控件的层次结构和结构。

    您可以为每个策略定义 1 个或更多需求组。

    未在策略之间共享需求组。

  • 在需求组中,可以定义 1 或更多需求。 需求包含 1 或更多控件。

    未在策略之间共享需求。

    要复用另一个策略中的需求,必须创建新的需求组和需求,然后链接所需控件。

步骤 1. 创建策略

完成下列步骤以创建策略:

  1. 单击 新建策略

  2. 对于 复制自 ,请选择 None, start from scratch

  3. 输入策略的 名称描述

  4. 单击 保存

    您的策略将以 Draft 状态保存,您可以配置策略详细信息。

步骤 2. 添加需求组

完成以下步骤以创建需求组:

  1. 通过 访问 " Posture 策略 " 视图 并单击要更新的策略来打开策略。

  2. 单击 新建组

  3. 输入需求组名称和描述。

  4. 单击 保存 。 将显示新组。

  5. 您可以选择创建子组。

    1. 单击要在其中创建子组的需求组旁边的 "操作" 图标 "操作" 图标

    2. 单击 新建子组

    3. 输入子组名称和描述。

    4. 单击 保存

步骤 3. 添加需求

完成以下步骤以添加需求:

  1. 单击要在其中添加需求的需求组或需求子组旁边的 "操作" 图标 "操作" 图标

  2. 单击 新建需求

  3. 输入需求名称和描述。

  4. 单击 保存

步骤 4。 将控件链接到需求

完成以下步骤以将控件链接到需求:

  1. 通过 访问 " Posture 策略 " 视图 并单击要更新的策略来打开策略。

  2. 单击策略中需求组内的需求。

  3. 单击 链接控件。 将显示所有可用控件,首先列出 top-20 。

    您可以按以下方式过滤列表:

    Severity
    分配给控件的严重性: 高 (H) ,中 (M) 或低 (L)。
    类型
    基础结构类型。 例如,集群,主机,身份或资源。
    目标
    控件根据其评估资源的特定平台或分发。

    您还可以在控件名称中搜索任何词或词的一部分。

    可以指定多个过滤器以创建更具体的过滤器表达式。

  4. 单击控件的 链接 以链接到策略。

  5. 重复这些步骤以根据需要链接更多控件。

如果需要取消控件的链接,请将鼠标悬停在链接的控件上,然后单击 取消链接

步骤 5. 发布策略

配置策略后,需要发布策略,以便在合规性评估中使用该策略。

这些步骤仅适用于处于草稿状态的策略。 发布选项不可用于已发布的策略。

  1. 通过 访问 " Posture 策略 " 视图 并单击要发布的策略来打开策略。

  2. 单击 发布 并确认要发布策略。

发布日期是激活策略的日期。

如果更改已发布的策略,那么将在环境中重新评估该策略,并在 合规性 视图中显示新结果。 运行重新评估和刷新结果可能需要几分钟时间。