IBM Cloud Security and Compliance Dashboard -扫描功能无法评估linux实例

Question

我一直在阅读设置新的IBM Cloud Security and Compliance Dashboard的教程/入门教程，以分析和报告Cloud帐户的安全性/合规性。我已经到了可以运行一个固定配置文件验证“扫描”的地步。用于"IBM Cloud Best Practices Controls 1.0“的证书现在运行良好，因此至少该帐户的基本凭据有效。它现在显示的是"Linux加强配置文件“的验证结果……我确定这与清单和密钥配置有关，但从文档或一般的web搜索中，我看不到如何为账户中的单个linux实例(无论是经典实例还是VPC中的linux实例)进行设置。支持页面上的一个选项是堆栈溢出，所以我想我应该试一试。如果有人有什么特别的建议，我将不胜感激。谢谢。

Answer 1

基本上，您需要进行凭据映射。单击范围中的锁形图标

Scope - Mapping credentials

并映射IP地址并选择如下配置的相应凭据

​

​

Answer 2

看起来我没有正确更新关于这个的第一个image.Sorry。请参见下图以查看凭据映射图标。Scope Credential Mapping

Answer 3

我要感谢提供信息、指导和提示的每个人，这些信息、指导和提示使我能够在我的VPC内的虚拟实例(进出堆栈)…上进行linux验证扫描。我将尝试在这里列出在当今环境…中帮助解决的关键项目

要执行系统操作系统级别的验证扫描(即加强linux的最佳实践)，您需要将您的系统视为“onPrem”，即使它们是典型的基础架构或VPC基础架构，在您可以从SCC访问的同一云帐户中也是如此。

对于用户名/ PEM凭据类型(SCC ->配置->设置)，当您将->私钥文件转换为PEM文件时，需要确保您创建的新PEM格式文件(然后作为SCC凭据创建的一部分上传)…上没有密码。注意:由于没有密码短语的私钥文件不是最佳实践…完成上传后，从本地系统中安全地删除临时PEM私钥文件

自然地确保与私钥…对应的公钥位于SCC将以其身份登录的用户的.ssh/授权密钥文件中(基于SCC凭据条目中的配置)

在与要扫描/验证的系统(即10.240.128.0/24)相同的VLAN/子网中的系统上配置/安装新收集器。有人告诉我，只要路由到位，它就可以扫描其他vlans/子网，但我还没有探索过这一点。

我最终为我的收集器使用了CentOS 7，因为我遇到了repos和yum安装docker的问题

在要运行收集器的linux系统上安装nmap实用程序

确保已安装docker-compose，并且docker服务已实际启动…在运行initiate_collector.sh脚本之前

运行initiate_collector.sh脚本时，将收集器配置为受限、发现模式、已启用发现。为nmap选择Y并指定接口(对我来说是“eth0”)

设置一个单独的作用域(与执行常规IBM Cloud帐户验证的作用域不同)作为OnPrem

在您的新作用域中为“映射凭证”配置一个新条目，并指定单个IP、多个IP或范围…“IP=”，“IP=”或“IP=”(即IP=10.240.128.4-10>)