連接至 IBM Security Verify Analytics 資產資料來源

線上編輯

IBM Security Verify Analytics Connected Assets and Risk 連接器可以在平台叢集中執行。 連接器會漸進式同步化 IBM Security Verify Analytics 資產資料庫的內容與 Connected Assets and Risk 服務所管理的資料。

在開始之前

若要設定 IBM Security Verify Analytics Bridge 及 Security Verify Tenant for IAM 資料,請完成下列步驟。

  1. IBM Security Verify 租戶中使用 Identity AnalyticsCIA 方案建立租戶。
  2. 設定 IBM Security Verify Analytics 橋接器。 如需相關資訊,請參閱 dockerhub 上的IBM Security Verify Analytics (https://hub.docker.com/r/ibmcom/ciabridge)。
  3. 若要產生 Verify Connected Assets and Risk 連接器所需的資料,當您設定 ciabridge docker時,請傳遞 CLOUD_PAK_SECURITY="true" 旗標作為環境變數。
  4. IBM Security Verify 橋接器設定租戶連結至 IBM Security Verify 租戶,並啟用抄寫。
  5. 配置 IBM Security and IDentity Manager、Identity Governance and Intelligence 資料來源並執行分析。

    分析完成之後,會在 IBM Security Verify 租戶的「分析」標籤儀表板中抄寫 IBM Security Verify 租戶資料。

  6. 若要從 IBM Security Verify 租戶建立 API ClientId 及密碼,請移至「管理設定」下的 配置 > API 存取 ,並選取 管理 API 用戶端

    使用具有租戶 URL 的 ClientId 及密鑰來執行 Verify Connected Assets and Risk 連接器。

關於此作業

IBM Security Verify Analytics 連接器設計為使用 /analytics-rp/api/v1.0 API 端點。

Security Verify 租戶使用從 IBM Security Verify Analytics 抄寫到橋接器實體 (例如使用者、帳戶、應用程式及關係,例如 userAccountaccountApplication 資料) 的已分析資料。

如需 Security Verify 租戶的相關資訊,請參閱 IBM Security Verify Analytics Bridge (https://www.ibm.com/docs/en/SSCT62/com.ibm.iamservice.doc/concepts/cia_cpt_overview.html)。

程序

  1. 跳至 功能表 > 連線 > 資料來源
  2. 「資產」標籤上,按一下 連接資產
  3. 按一下 IAM,然後按 下一步
  4. 配置資料來源的連線。
    1. 連接器名稱 欄位中,指派名稱以唯一識別資料來源連線。
      提示: 只容許英數字元及下列特殊字元: - . _
    2. 連接器說明 欄位中,撰寫說明以指出資料來源連線的用途。
      提示: 只容許英數字元及下列特殊字元: - . _
    3. Edge 閘道 (選用) 欄位中,指定要使用的 IBM Security Edge Gateway

      選取 Edge Gateway 以管理連接器。 Edge Gateway 必須是 1.6 版或更新版本。 建立與 Edge Gateway的連線可能需要長達 5 分鐘。

      重要事項: 如果您在平台叢集與資料來源目標之間有防火牆,請使用 Edge Gateway 來管理儲存器。

      如需相關資訊,請參閱 設定 Edge Gateway

    4. 頻率 欄位中,設定連接器從資料來源匯入資料的頻率 (分鐘)。
      此值必須是整數。
      例如, 5 值會導致連接器每 5 分鐘執行一次。
      如果資料來源沒有許多資產,或您不想經常匯入資料,請減少頻率。
  5. 在「 配置 」區段中,按一下 新增配置
  6. 配置身分及存取權。
    1. 按一下 編輯存取權 ,然後選擇哪些使用者可以連接至資料來源及存取權類型。
    2. 配置名稱 欄位中,輸入唯一名稱來說明存取配置,並將它與您可能設定之此資料來源連線的其他存取配置區分。 僅容許英數字元及下列特殊字元: - . _
    3. 配置說明 欄位中,輸入唯一說明來說明存取配置,並將它與您可能設定之此資料來源連線的其他存取配置區分。 僅容許英數字元及下列特殊字元: - . _
    4. 租戶 URL 欄位中,輸入 IBM Security Verify 租戶 URL。
    5. 用戶端 ID 欄位中,輸入 IBM Security Verify 租戶的用戶端 ID (UUID)。
    6. 用戶端密碼 欄位中,輸入 IBM Security Verify 租戶的用戶端密碼。
    7. 按一下 新增
    8. 若要儲存配置並建立連線,請按一下 完成
  7. 若要編輯配置,請完成下列步驟:
    1. 資產 標籤上,選取您要編輯的資料來源連線。
    2. 在「 配置 」區段中,按一下 編輯配置 (編輯配置圖示)。
    3. 編輯身分及存取參數,然後按一下 儲存

結果

連接器會從資料來源匯入資料。 連接器會以您在 頻率 欄位中設定的間隔重新匯入資料來源。

您可以在「 資料來源設定 」頁面的 資產 標籤上,查看您在「連線」下新增的資料來源連線配置。 卡片上的訊息指出與資料來源的連線。

當您新增資料來源時,可能需要幾分鐘,資料來源才會顯示為正在連接。
提示: 連接資料來源之後,最多可能需要 30 秒才能擷取資料。 在傳回完整資料集之前,資料來源可能會顯示為無法使用。 傳回資料之後,資料來源會顯示為正在連接,且會出現輪詢機制來驗證連線狀態。 每次輪詢之後,連線狀態的有效時間為 60 秒。

您可以針對此資料來源新增具有不同使用者及不同資料存取權的其他連線配置。

下一步做什麼

IBM Security Data Explorer 中搜尋符合資產資料來源的 IP 位址,以測試連線。 在 Data Explorer中,按一下 IP 位址以檢視其相關聯的資產及風險。

若要使用 Data Explorer,您必須具有已連接的資料來源,以便應用程式可以跨統一資料來源集執行查詢並擷取結果。 搜尋結果會根據所配置資料來源中包含的資料而有所不同。 如需如何在 Data Explorer中建置查詢的相關資訊,請參閱 建置查詢