IBM Security Advisor

Integración con IBM Security Advisor

SUSE® Security se integra con IBM Security Advisor en IBM Cloud.

Para generar la URL de registro requerida, inicie sesión en la consola SUSE® Security como administrador y vaya a Configuración → Configuración.

  1. Habilitar "Integrar con IBM Security Advisor" → Enviar

  2. Haga clic en "Obtener URL" → Copiar al portapapeles

ibmconfigure

Luego regrese a la consola de IBM Security Advisor, y, en "Ingrese la URL de configuración de SUSE® Security", escriba "https://{SUSE® Securitynombre de host o IP del controlador:{port}" y pegue lo que se copió de los pasos anteriores. Para el puerto, utilice el puerto REST API expuesto SUSE® Security (el predeterminado es 10443). Para entornos de múltiples clústeres, este también es el servicio 'fed-worker' que expone este puerto.

IBM Security Advisor se comunicará con su controlador de clúster SUSE® Security a través del nombre de host o IP proporcionado. Nota: Esto puede necesitar ser expuesto como un servicio para acceso desde fuera del clúster de Kubernetes, similar a cómo se expone la REST API como un servicio.

Verificando la Conexión

Cuando la conexión se crea con éxito entre IBM Security Advisor y SUSE® Security, verá el icono verde "Conectado en {date, time}" junto a "Integrar con IBM Security Advisor" en la Consola SUSE® Security.

conectado

Revisando Eventos de Seguridad en IBM Security Advisor

Se muestra una tarjeta resumen con información sobre eventos de seguridad.

amenazas

Cada evento de seguridad puede ser investigado con más detalle, como se muestra a continuación:

hallazgos

Eliminando la Integración

Si elimina una conexión de integración SUSE® Security en su cuenta de IBM Cloud, recuerde también desactivar la "integración IBM SA" para ese clúster SUSE® Security en Configuración → Configuración.