IBM Security Advisor

Intégration avec IBM Security Advisor

SUSE® Security S’intègre avec IBM Security Advisor sur IBM Cloud.

Pour générer l’URL d’enregistrement requise, veuillez vous connecter à SUSE® Security la console en tant qu’administrateur et aller dans paramètres → configuration.

  1. Activer « Intégrer avec IBM Security Advisor » → Soumettre

  2. Cliquez sur "Obtenir l’URL" → Copier dans le presse-papiers

ibmconfigure

Ensuite, retournez à la console IBM Security Advisor, et sous « Entrez l’URL de configuration SUSE® Security », tapez « https://{SUSE® Security nom d’hôte/IP du contrôleur}:{port} » et collez ce qui a été copié dans les étapes ci-dessus. Pour le port, utilisez le port REST API exposé SUSE® Security (par défaut 10443). Pour les environnements multi-clusters, il s’agit également du service 'fed-worker' qui expose ce port.

IBM Security Advisor communiquera avec votre SUSE® Security contrôleur de cluster via le nom d’hôte ou l’IP fournis. Remarque : Cela peut devoir être exposé en tant que service pour un accès depuis l’extérieur du cluster Kubernetes, similaire à la façon dont l’API REST est exposée en tant que service.

Vérification de la connexion

Lorsque la connexion est créée avec succès entre IBM Security Advisor et SUSE® Security, vous verrez l’icône verte "Connecté à {date, time}" à côté de "Intégrer avec IBM Security Advisor" dans la SUSE® Security console.

connecté

Examen des événements de sécurité dans IBM Security Advisor

Une carte de résumé avec des informations sur les événements de sécurité est affichée.

menaces

Chaque événement de sécurité peut être examiné plus en détail, comme indiqué ci-dessous :

constats

Suppression de l’intégration

Si vous supprimez une connexion d’intégration SUSE® Security dans votre compte IBM Cloud, n’oubliez pas de désactiver également l'"intégration IBM SA" pour ce cluster SUSE® Security dans les paramètres → Configuration.