Conexión a un origen de datos de activo de RHACS

Editar en línea

El conector Red Hat® Advanced Cluster Security (RHACS) Connected Assets and Risk se puede ejecutar en el clúster de plataforma. El conector sincroniza de forma incremental el contenido de las bases de datos de activos de RHACS con los datos gestionados por el servicio Connected Assets and Risk .

Antes de empezar

Colabore con un administrador de RHACS para obtener una señal de autenticación.

Acerca de esta tarea

El conector RHACS está diseñado para funcionar con RHACS versión 3.70.0 utilizando las API de gestión de activos y VMDR.

Procedimiento

  1. Vaya a Menú > Connections > Orígenes de datos.
  2. En la pestaña Activos, pulse Conectar un activo.
  3. Pulse RHACS (StackRox)y, a continuación, pulse Siguiente.
  4. Configure la conexión con el origen de datos.
    1. En el campo Nombre de conector , asigne un nombre para identificar de forma exclusiva la conexión de origen de datos.
      Sugerencia: Sólo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
    2. En el campo Descripción de conector , escriba una descripción para indicar la finalidad de la conexión de origen de datos.
      Sugerencia: Sólo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
    3. En el campo Pasarela de Edge (opcional) , especifique qué IBM® Security Edge Gateway se debe utilizar.

      Seleccione un Edge Gateway para alojar el conector. La Edge Gateway debe ser de la versión 1.6 o posterior. Puede tardar hasta 5 minutos en establecer la conexión con el Edge Gateway.

      Importante: Si tiene un cortafuegos entre el clúster de plataforma y el destino de origen de datos, utilice Edge Gateway para alojar los contenedores.

      Para obtener más información, consulte Configuración de Edge Gateway.

    4. En el campo Frecuencia , establezca la frecuencia con la que el conector importa datos del origen de datos, en minutos.
      El valor debe ser un entero.
      Por ejemplo, un valor de 5 hace que el conector se ejecute cada 5 minutos.
      Si el origen de datos no tiene muchos activos, o no desea importar datos con frecuencia, reduzca la frecuencia.
    5. En el campo Dirección IP o nombre de host de gestión , especifique el nombre de host o la dirección IP del origen de datos para que la plataforma pueda comunicarse con él.
  5. Configure la identidad y el acceso.
    1. Pulse Editar acceso y elija qué usuarios pueden conectarse al origen de datos y el tipo de acceso.
    2. En el campo Nombre de configuración , especifique un nombre exclusivo para describir la configuración de acceso y distinguirla de las otras configuraciones de acceso para esta conexión de origen de datos que puede configurar. Solo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
    3. En el campo Descripción de configuración , especifique una descripción exclusiva para describir la configuración de acceso y distinguirla de las otras configuraciones de acceso para esta conexión de origen de datos que puede configurar. Solo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
    4. En el campo Señal , especifique la señal de autenticación de RHACS .
    5. Pulse Añadir.
    6. Para guardar la configuración y establecer la conexión, pulse Terminado.

Resultados

El conector importa datos del origen de datos. El conector importa de nuevo el origen de datos en el intervalo establecido en el campo Frecuencia.

Puede ver la configuración de conexión de origen de datos que ha añadido en Conexiones en la pestaña Activos de la página Valores de origen de datos. Un mensaje en la tarjeta indica conexión con el origen de datos.

Cuando añade un origen de datos, puede tardar unos minutos antes de que el origen de datos se muestre como conectado.
Sugerencia: Después de conectar un origen de datos, puede tardar hasta 30 segundos en recuperar los datos. Antes de que se devuelva el conjunto de datos completo, es posible que el origen de datos se muestre como no disponible. Una vez devueltos los datos, el origen de datos se muestra como conectado y se produce un mecanismo de sondeo para validar el estado de conexión. El estado de conexión es válido durante 60 segundos después de cada sondeo.

Puede añadir otras configuraciones de conexión para este origen de datos que tengan distintos usuarios y distintos permisos de acceso a datos.

Qué hacer a continuación

Pruebe la conexión buscando una dirección IP en IBM Security Data Explorer que coincida con un origen de datos de activo. En Data Explorer, pulse una dirección IP para ver sus activos y riesgos asociados.

Para utilizar Data Explorer, debe tener orígenes de datos conectados para que la aplicación pueda ejecutar consultas y recuperar resultados en un conjunto unificado de orígenes de datos. Los resultados de la búsqueda varían en función de los datos que incluyen los orígenes de datos configurados. Para obtener más información sobre cómo crear una consulta en Data Explorer, consulte Crear una consulta.