在IBM Cloud Security Advisor功能中,利用儀表板匯整重要安全訊息,提供簡易導覽方式,通知使用者目前偵測、發(fā)現(xiàn)的安全問題。在儀表板上呈現(xiàn)的資訊,使用者都能進一步往下點擊,了解該安全議題過往的歷史。除了陳列相關(guān)資訊,IBM也會提供用戶具體步驟,降低云端環(huán)境中的安全威脅。同時,Security Advisor從IBM服務、合作夥伴,或者用戶自訂來源,分析漏洞檔案、網(wǎng)絡活動及應用程式活動。
在Beta階段的Security Advisor,IBM著墨較多新功能於儀表板。例如,改善儀表板的KPI及「發(fā)現(xiàn)結(jié)果」(findings)等陳列資訊,方便企業(yè)用戶調(diào)查重要的安全事件!赴l(fā)現(xiàn)結(jié)果」是由安全事件相關(guān)的人、事、時、地、物資訊組成,IBM認為,透過整合這些重要訊息,可以方便安全管理員判定事件處理的優(yōu)先順序。再者是KPI資訊,當系統(tǒng)發(fā)現(xiàn)工作負載或服務的效能,已經(jīng)超過原先設定邊界值時,系統(tǒng)便會自動觸發(fā)。
這款云端管理工具,也可用於監(jiān)控IBM Kubernetes服務。利用Security Advisor內(nèi)建的網(wǎng)絡分析功能,得先將Security Advisor安裝於Kubernetes叢集。接著,Security Advisor就會開始監(jiān)控可疑的客戶端、服務器端IP。
