IBM Security Advisor

Integração com o IBM Security Advisor

SUSE® Security Integra-se com o IBM Security Advisor na IBM Cloud.

Para gerar a URL de registro necessária, faça login no console SUSE® Security como administrador e vá para Configurações → Configuração.

  1. Ative "Integrar com o IBM Security Advisor" → Enviar

  2. Clique em "Obter URL" → Copiar para a área de transferência

ibmconfigure

Em seguida, retorne ao console do IBM Security Advisor e, em "Digite a URL de configuração SUSE® Security", digite "https://{SUSE® Security hostname/IP do controlador}:{port}" e cole o que foi copiado nas etapas acima. Para a porta, use a porta da API REST SUSE® Security exposta (o padrão é 10443). Para ambientes de múltiplos clusters, este também é o serviço 'fed-worker' que expõe esta porta.

O IBM Security Advisor se comunicará com o controlador do cluster SUSE® Security através do hostname ou IP fornecido. Nota: Isso pode precisar ser exposto como um serviço para acesso de fora do cluster Kubernetes, semelhante a como a API REST é exposta como um serviço.

Verificando a Conexão

Quando a conexão for criada com sucesso entre o IBM Security Advisor e SUSE® Security, você verá o ícone verde "Conectado em {date, time}" ao lado de "Integrar com o IBM Security Advisor" no Console SUSE® Security.

conectado

Revisando Eventos de Segurança no IBM Security Advisor

Um cartão resumo com informações sobre eventos de segurança é exibido.

ameaças

Cada evento de segurança pode ser investigado em mais detalhes, conforme mostrado abaixo:

constatações

Removendo a Integração

Se você excluir uma SUSE® Security conexão de integração em sua conta do IBM Cloud, lembre-se de também desativar a "integração IBM SA" para aquele SUSE® Security cluster em Configurações → Configuração.