IBM安全顾问

与IBM安全顾问集成

SUSE® Security在IBM Cloud上与IBM安全顾问集成。

要生成所需的注册URL,请以管理员身份登录SUSE® Security控制台,并转到设置→配置。

  1. 启用"与IBM安全顾问集成"→提交

  2. 点击"获取URL"→复制到剪贴板

ibmconfigure

然后返回IBM安全顾问控制台,在"输入SUSE® Security设置URL"下,输入"https://{SUSE® Security控制器主机名/ip}:{port}"并粘贴上面步骤中复制的内容。对于端口,请使用暴露的SUSE® Security REST API端口(默认是10443)。对于多集群环境,这也是暴露此端口的’fed-worker’服务。

IBM安全顾问将通过提供的主机名或IP与您的SUSE® Security集群控制器进行通信。注意:这可能需要作为服务暴露,以便从Kubernetes集群外部访问,类似于REST API作为服务暴露的方式。

验证连接

当IBM安全顾问与SUSE® Security之间成功建立连接时,您将在SUSE® Security控制台的"与IBM安全顾问集成"旁边看到绿色的"已连接于{date, time}"图标。

已连接

在IBM安全顾问中审查安全事件

显示包含安全事件信息的摘要卡。

threats

每个安全事件都可以进行更详细的调查,如下所示:

findings

移除集成

如果您在IBM Cloud账户中删除了一个SUSE® Security集成连接,请记得在设置→配置中也禁用该SUSE® Security集群的"IBM SA集成"。