术语

IBM Cloud® Security and Compliance Center Workload Protection中使用了多个唯一术语。

控件

控件可识别环境中的潜在问题或违例以及用于修复情境的解决方案。

控件描述规则，为对其进行求值而运行的代码以及修复运行手册，以修正可能检测到的违例。不同类型的控件用于满足业务，安全性，合规性和运营需求。有关更多信息，请参阅 Posture 控件。

策略

策略是一组业务，安全性，合规性和操作需求，它们表示合规性标准 (例如，PCI 3.2.1)，基准 (例如，CIS Kubernetes 1.5.1) 或业务策略 (例如，My corporation 策略 v1)。

策略包含一个或多个控件，用于定义合规性标准，基准或业务策略。

要求

需求包含 1 或更多控件。

需求存在于策略中，并且表示策略中合规性主管和审计员熟悉的部分。

需求组

需求组 定义策略中控件的层次结构。需求组将一个或多个个人需求整合到策略中。

风险接受

风险接受 是复审违例或漏洞并对其进行确认而不进行补救的能力。风险接受允许策略在定义的时间段内通过对现有违例或漏洞的评估。

专区

区域是与客户业务关联的一组资源。区域由作用域或资源类型的集合定义。