在IBM Cloud Security Advisor功能中,利用仪表板汇整重要安全讯息,提供简易导览方式,通知使用者目前侦测、发现的安全问题。在仪表板上呈现的资讯,使用者都能进一步往下点击,了解该安全议题过往的历史。除了陈列相关资讯,IBM也会提供用户具体步骤,降低云端环境中的安全威胁。同时,Security Advisor从IBM服务、合作夥伴,或者用户自订来源,分析漏洞档案、网络活动及应用程式活动。
在Beta阶段的Security Advisor,IBM着墨较多新功能於仪表板。例如,改善仪表板的KPI及「发现结果」(findings)等陈列资讯,方便企业用户调查重要的安全事件。「发现结果」是由安全事件相关的人、事、时、地、物资讯组成,IBM认为,透过整合这些重要讯息,可以方便安全管理员判定事件处理的优先顺序。再者是KPI资讯,当系统发现工作负载或服务的效能,已经超过原先设定边界值时,系统便会自动触发。
这款云端管理工具,也可用於监控IBM Kubernetes服务。利用Security Advisor内建的网络分析功能,得先将Security Advisor安装於Kubernetes丛集。接着,Security Advisor就会开始监控可疑的客户端、服务器端IP。
