Los clientes y usuarios desean poder programar escaneos en el momento que elijan y aceptar alertas cuando surjan problemas, y hoy nos complace hacer algunos anuncios en esta campo de acción:
Frecuencia de exploración: hasta hace poco, IBM Cloud® Security and Compliance Center exploraba los posibles cada 24 horas, de forma predeterminada, en todos los archivos adjuntos de una cuenta. Con esta lectura, los usuarios pueden continuar ejecutando escaneos diarios, que es la opción recomendada, pero todavía tienen la opción de una anciano flexibilidad. Los usuarios ahora pueden optar por evaluar sus posibles semanalmente, mensualmente o solo bajo demanda. Por otra parte, los usuarios pueden crear un archivo adjunto sin habilitar un prospección mientras configuran su cuenta y luego permiten que el prospección se ejecute en una aniversario posterior. Notificaciones mejoradas: anteriormente, las notificaciones de escaneo se configuraban a nivel de cuenta. De forma predeterminada, se notificaba a los usuarios si el 15 % o más de sus controles fallaban en un solo escaneo. Si adecuadamente el porcentaje de acceso se podía personalizar, no siempre proporcionaba la granularidad que buscaban los usuarios. Ahora, los usuarios tendrán la capacidad de establecer el acceso para cada archivo adjunto. Por otra parte, los usuarios pueden designar hasta 15 controles específicos para los que se les puede advertir si fallan. Estas capacidades son independientes, lo que significa que si no se alcanza el porcentaje de acceso, pero error un control específico, se notifica al beneficiario para el control. Si el beneficiario está en proceso de configurar la cuenta, las notificaciones se pueden deshabilitar y luego retornar a habilitar cuando esté agudo. Esta capacidad permite a los usuarios tener el control más granular que buscan en las notificaciones.
¿Cómo empiezo?
Antaño de comenzar, asegúrese de tener los permisos adecuados y los requisitos previos para crear un archivo adjunto y ver los resultados en el Centro de seguridad y cumplimiento.
Debe tener el rol de plataforma Editor o superior para crear un archivo adjunto. Para obtener más información, consulte Asignación de acercamiento. Debe tener un cubo de IBM Cloud Object Storage en el que juntar sus resultados. Para conectar su depósito, debe tener una política de servicio a servicio que permita la comunicación entre el Centro de seguridad y cumplimiento y Cloud Object Storage. Para obtener más información, consulte Configuración del almacenamiento.
Paso 1: Configurar una instancia de Notificaciones de eventos
Para aceptar notificaciones para el Centro de seguridad y cumplimiento, debe tener configurado el servicio de notificaciones de eventos de IBM Cloud para enviarlas. Para comenzar, puede utilizar los siguientes pasos:
En la consola, haga clic en el icono Menú > Seguridad y cumplimiento. En la navegación del Centro de seguridad y cumplimiento, haga clic en Configuración. En la sección Notificaciones de eventos, haga clic en Conectar. En el panel limítrofe, revise los detalles de la fuente para la conexión. Opcionalmente, proporcione una descripción. Seleccione el rama de posibles y la instancia del servicio de Notificaciones de eventos que desea conectar. Si no existe una autorización de IAM entre el Centro de seguridad y cumplimiento y las Notificaciones de eventos en su cuenta, se muestra un cuadro de diálogo. Siga las indicaciones para otorgar acercamiento entre los servicios: Para otorgar acercamiento entre el Centro de seguridad y cumplimiento y las Notificaciones de eventos, haga clic en Autorizar. En el panel limítrofe, seleccione Notificaciones de eventos como el servicio de destino. En la tira de instancias, seleccione la instancia del servicio de notificaciones de eventos que desea autorizar. Seleccione la función Administrador de fuentes de eventos. Haz clic en Revisar. Haga clic en Asignar. Para confirmar la conexión, haga clic en Conectar. Se muestra un mensaje de éxito para indicar que el Centro de seguridad y cumplimiento ahora está conectado a Notificaciones de eventos. Si necesita desconectarse de las Notificaciones de eventos más delante, puede usar el menú de opciones > Desconectar para eliminar el Centro de seguridad y cumplimiento como servicio de origen en la instancia de Notificaciones de eventos.
Paso 2: Configurar un escaneo
Cuando configura un escaneo, tiene dos opciones: recurrente y bajo demanda. Los escaneos bajo demanda son aperos cuando trabaja en un software de cumplimiento específico y realiza cambios con frecuencia, pero los escaneos recurrentes ayudarán a monitorear continuamente el cumplimiento.
Para comenzar a escanear sus posibles en el Centro de seguridad y cumplimiento, debe crear un archivo adjunto para orientar sus posibles. Para crear un archivo adjunto, puede usar la interfaz de beneficiario del servicio:
En la navegación del Centro de seguridad y cumplimiento, haga clic en Perfiles y seleccione el perfil que desea evaluar. Se abre una página de detalles del perfil. En la pestaña Adjuntos, haga clic en Crear: dirija su adjunto seleccionando un Ámbito e identificando los posibles que desea Excluir. Luego, haga clic en Posterior. Opcional: personalice las evaluaciones subyacentes en su escaneo editando los parámetros predeterminados para que coincidan con su caso de uso específico. Haga clic en Posterior. Cambie el escaneo a gestor para comenzar a escanear. Seleccione la frecuencia con la que desea evaluar su archivo adjunto. Las opciones incluyen todos los días, cada 7 días y cada 30 días. Si es necesario, puede pausar el escaneo en una aniversario posterior: Opcional: configurar notificaciones: si desea aceptar notificaciones, active Notificarme. De guisa predeterminada, cuando las notificaciones están habilitadas, recibe una alerta cuando el 15 % o más de sus controles fallan en un solo escaneo. Puede cambiar esto ajustando el porcentaje de Comienzo. Por ejemplo, si tiene un perfil con 100 controles y desea que se le notifique si 5 de ellos fallan, seleccionaría el 5 % como acceso: Seleccione los controles específicos sobre los que desea aceptar una notificación: Si hay controles de ingreso prioridad que pertenecen específicamente a su puesto de trabajo, es posible que desee aceptar una notificación cada vez que fallan. Puede identificar hasta 15 controles por escaneo para los que puede aceptar notificaciones individuales. Estas notificaciones se envían independientemente de que se haya corto el acceso identificado en el paso preparatorio. Haga clic en Distinguir control. Seleccione los controles sobre los que desea aceptar notificaciones marcando la casilla adyacente al control. Haga clic en Aceptar: revise sus opciones y haga clic en Crear:
Cuando crea su archivo adjunto, se software un prospección. Cuando finaliza el prospección, los resultados están disponibles en el panel del Centro de seguridad y cumplimiento. Para iniciar un prospección bajo demanda, puede decantarse Ejecutar prospección en el menú adicional en la fila del perfil que desea evaluar.
¿Tiene comentarios?
Para asegurarnos de que lo estamos ayudando a cumplir con su propia comisión, nos gustaría asimilar de usted con cualquier comentario que pueda tener. Para compartir sus preguntas, comentarios o inquietudes con nosotros, utilice el botonadura Comentarios que se encuentra en cualquier página de cloud.ibm.com.
Obtenga más información sobre IBM Cloud Security and Compliance Center
