本文上篇分享了我对 IBM Cloud Security and Compliance Center 扫描功能的试用,包括如何设置环境参数,安装Collector采集器,挑选IBM Cloud账户下的目标资源集,进行安全合规性扫描。
本篇介绍 IBM SCC 常用的配置,自定义资源配置,以及安全合规性Insight检查。
1. Inventory
Inventory用来呈现当前环境可用资源的实例分类和数量。
创建Inventory,指定名称、Collectors:
检查资源池:
2. Goal 参数设置
用户可以调整目前Goal的各项参数,或Reset回初始值。
3. 自定义资源配置
Config rule是定义资源配置的JSON文档。
Rule规则由目标、一个或多个属性条件和强制操作组成,即由target, required_config, enforcement_actions对象描述。
将这个Rule应用给资源集Scope:
可以在View results 菜单观察到应用自定义Rule的扫描结果。
4. Gain insight
这部分功能由原Security Advisor提供。系统默认为Default 资源组中的所有IBM Cloud帐户启用了Security Advisor,不需要部署用于服务的虚机实例。
进入详情页面,可以观察到 docker image 中具体的问题是 libssl 包的版本需要升级。
如上是我对 IBM SCC 的试用笔记,分享给大家。