在IBM Cloud Security Advisor功能中,利用儀表板匯整重要安全訊息,提供簡(jiǎn)易導覽方式,通知使用者目前偵測、發(fā)現的安全問(wèn)題。在儀表板上呈現的資訊,使用者都能進(jìn)一步往下點(diǎn)擊,了解該安全議題過(guò)往的歷史。除了陳列相關(guān)資訊,IBM也會(huì )提供用戶(hù)具體步驟,降低云端環(huán)境中的安全威脅。同時(shí),Security Advisor從IBM服務(wù)、合作夥伴,或者用戶(hù)自訂來(lái)源,分析漏洞檔案、網(wǎng)絡(luò )活動(dòng)及應用程式活動(dòng)。
在Beta階段的Security Advisor,IBM著(zhù)墨較多新功能於儀表板。例如,改善儀表板的KPI及「發(fā)現結果」(findings)等陳列資訊,方便企業(yè)用戶(hù)調查重要的安全事件。「發(fā)現結果」是由安全事件相關(guān)的人、事、時(shí)、地、物資訊組成,IBM認為,透過(guò)整合這些重要訊息,可以方便安全管理員判定事件處理的優(yōu)先順序。再者是KPI資訊,當系統發(fā)現工作負載或服務(wù)的效能,已經(jīng)超過(guò)原先設定邊界值時(shí),系統便會(huì )自動(dòng)觸發(fā)。
這款云端管理工具,也可用於監控IBM Kubernetes服務(wù)。利用Security Advisor內建的網(wǎng)絡(luò )分析功能,得先將Security Advisor安裝於Kubernetes叢集。接著(zhù),Security Advisor就會(huì )開(kāi)始監控可疑的客戶(hù)端、服務(wù)器端IP。
