IBM Security Advisor

Integration mit IBM Security Advisor

SUSE® Security integriert sich mit IBM Security Advisor auf IBM Cloud.

Um die erforderliche Registrierungs-URL zu generieren, melden Sie sich bitte als Administrator in der SUSE® Security Konsole an und gehen Sie zu Einstellungen → Konfiguration.

  1. Aktivieren Sie "Integration mit IBM Security Advisor" → Absenden

  2. Klicken Sie auf "URL abrufen" → In die Zwischenablage kopieren

ibmconfigure

Kehren Sie dann zur IBM Security Advisor Konsole zurück und geben Sie unter "Geben Sie die SUSE® Security setup-URL ein" "https://{SUSE® Security controller hostname/ip}:{port}" ein und fügen Sie das, was Sie aus den obigen Schritten kopiert haben, ein. Für den Port verwenden Sie den freigegebenen SUSE® Security REST API-Port (Standard ist 10443). Für Multi-Cluster-Umgebungen ist dies auch der 'fed-worker'-Dienst, der diesen Port bereitstellt.

IBM Security Advisor wird über den bereitgestellten Hostnamen oder die IP-Adresse mit Ihrem SUSE® Security Clustercontroller kommunizieren. Hinweis: Dies muss möglicherweise als Dienst für den Zugriff von außerhalb des Kubernetes-Clusters bereitgestellt werden, ähnlich wie die REST API als Dienst bereitgestellt wird.

Verbindung überprüfen

Wenn die Verbindung zwischen IBM Security Advisor und SUSE® Security erfolgreich hergestellt wurde, sehen Sie das grüne "Verbunden bei {date, time}"-Symbol neben "Integration mit IBM Security Advisor" in der SUSE® Security Konsole.

verbunden

Überprüfung von Sicherheitsereignissen in IBM Security Advisor

Eine Zusammenfassungskarte mit Informationen zu Sicherheitsereignissen wird angezeigt.

Bedrohungen

Jedes Sicherheitsereignis kann detaillierter untersucht werden, wie unten gezeigt:

findings

Die Integration entfernen

Wenn Sie eine SUSE® Security Integrationsverbindung in Ihrem IBM Cloud-Konto löschen, denken Sie daran, auch die "IBM SA-Integration" für diesen SUSE® Security Cluster in den Einstellungen → Konfiguration zu deaktivieren.