IBM Cloud Docs
管理区域

管理区域

在 IBM Cloud® Security and Compliance Center Workload Protection中,区域是表示业务重要区域的作用域的集合。 例如,区域可能是生产环境或登台环境。 您还可以将区域定义为各种区域。

缺省情况下提供了两个专区:

Entire infrastructure

此区域包含所有已连接的数据源。 CIS 策略和 Workload Protection Kubernetes 策略将自动应用于此区域。 结果在 "合规性 " 页面上报告。

要应用其他策略,请将其应用于各个区域。

Entire Git

如果已配置与 Git 存储库的集成,那么 Entire Git 区域将包含这些源存储库。

您可以根据需要为特定数据源或 Git 存储库创建目标区域。

创建和配置区域

区域由以下部分组成:

  • 区域的名称。
  • 区域的描述。
  • 区域的作用域。
  • 任何已应用的策略。

要配置区域,请执行以下步骤:

  1. 打开 Workload Protection UI

  2. 将鼠标悬停在 策略 图标 "策略" 图标 上,然后单击 态势 部分中的 区域

  3. 单击 新建区域

  4. 输入区域的 名称描述 ,然后单击 创建

    如果需要,您可以在下一页更新 名称描述

  5. 单击 添加作用域 ,然后选择每个平台的作用域规则。

    受支持平台的作用域规则为:

    Kubernetes
    分发 (AKS , GKE , EKS ,缺省 Kubernetes) ,集群名称,名称空间和标签
    主机
    集群
    Git
    Git 集成和 Git 源
    AWS
    组织,帐户,区域,标签
    Azure
    组织,预订,区域,标签
    GCP
    组织,项目,区域,标签,主机 (针对 Docker, Linux 主机) 和集群

  6. 策略 列表中选择要应用于区域的策略。 可以通过一次从列表中选择一个策略来选择多个策略。

  7. 单击 保存

创建的区域将显示在 " 区域 " 页面上。

如果创建了没有相关资源可用于所选策略的区域,那么不会在 "合规性 " 页面上显示任何结果。

将策略应用于区域

要将策略应用于区域,请完成以下折叠步骤:

  1. 打开 Workload Protection UI

  2. 将鼠标悬停在 策略 图标 "策略" 图标 上,然后单击 态势 部分中的 区域

  3. 单击要应用策略的区域。

  4. 应用策略中,从列表中选择已配置的策略。

  5. 单击 保存

在没有与该策略相关的作用域资源的区域中应用策略时,结果不会显示在 "合规性" 页面上。

从区域中除去策略

要除去区域的策略,请完成以下折叠步骤:

  1. 打开 Workload Protection UI

  2. 将鼠标悬停在 策略 图标 "策略" 图标 上,然后单击 态势 部分中的 区域

  3. 单击要应用策略的区域。

  4. 从列表中删除已配置的策略。

  5. 单击 保存

修改区域

要修改定制区域的配置,请执行以下步骤:

  1. 打开 Workload Protection UI

  2. 将鼠标悬停在 策略 图标 "策略" 图标 上,然后单击 态势 部分中的 区域

  3. 单击要修改的区域。

  4. 进行所需的更改。

  5. 单击 保存

删除区域

您可以删除不再需要的区域。

  1. 打开 Workload Protection UI

  2. 将鼠标悬停在 策略 图标 "策略" 图标 上,然后单击 态势 部分中的 区域

  3. 单击要删除的区域旁边的 "操作" 图标 "操作" 图标

  4. 单击 删除

  5. 单击 是,删除 以确认要删除区域。