IBMセキュリティアドバイザー

IBMセキュリティアドバイザーとの統合

SUSE® SecurityはIBM Cloud上のIBMセキュリティアドバイザーと統合します。

必要な登録URLを生成するには、SUSE® Securityコンソールに管理者としてログインし、設定 → 設定に移動してください。

  1. 「IBMセキュリティアドバイザーと統合」を有効にする→送信

  2. 「URLを取得」をクリック→クリップボードにコピー

ibmconfigure

その後、IBMセキュリティアドバイザーコンソールに戻り、「SUSE® SecurityセットアップURLを入力」の下に「 https://{SUSE® Securityコントローラーホスト名/IP}:{port}」と入力し、上記の手順からコピーしたものを貼り付けます。ポートには、公開されたSUSE® Security REST APIポート(デフォルトは10443)を使用します。マルチクラスター環境では、これがこのポートを公開する「fed-worker」サービスでもあります。

IBMセキュリティアドバイザーは、提供されたホスト名またはIPを通じて、あなたのSUSE® Securityクラスターコントローラーと通信します。注意:これは、Kubernetesクラスターの外部からのアクセスのためにサービスとして公開する必要がある場合があります。REST APIがサービスとして公開されるのと同様です。

接続の確認

IBMセキュリティアドバイザーとSUSE® Securityの間に接続が正常に作成されると、SUSE® Securityコンソールの「IBMセキュリティアドバイザーと統合」の横に緑の「{date, time}で接続済み」アイコンが表示されます。

接続済み

IBMセキュリティアドバイザーでのセキュリティイベントのレビュー

セキュリティイベント情報を含む要約カードが表示されます。

脅威

各セキュリティイベントは、以下のように詳細に調査できます。

発見

統合の削除

IBM Cloud アカウントでSUSE® Securityの統合接続を削除する場合、同時にそのSUSE® Securityクラスターに対する「IBM SA 統合」も設定→設定から無効にすることを忘れないでください。