Configuración de la corrección de IaC para Cloud Security Management

Sigue estas instrucciones para activar la corrección de infraestructura como código (IaC) para Cloud Security Management (CSM). La corrección de IaC está disponible para CSM Misconfigurations y CSM Identity Risks.

La corrección estática de IaC es compatible con GitHub para el control de versiones y Terraform para la infraestructura como código.

Configurar la integración GitHub

Sigue las instrucciones para crear una aplicación GitHub para tu organización.

Para utilizar la corrección de IaC, debes conceder a la aplicación Github permisos de lectura y escritura de Contenidos y solicitudes pull. Estos permisos pueden aplicarse a todos los repositorios o a algunos de ellos.

Activar la corrección de IaC para tus repositorios

Después de configurar la integración GitHub, activa la corrección de IaC para los repositorios de tu cuenta de GitHub.

  1. En la página de configuración de CSM, amplía la sección Integraciones de código fuente.
  2. Haz clic en Configure (Configurar) para la cuenta de GitHub que quieres configurar.
  3. Para activar IaC:
    • Todos los repositorios: Activa la opción Activar la corrección de infraestructura como código (IaC).
    • Repositorio único: Activa la opción Corrección de IAC para el repositorio específico.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Configuración de Cloud Security ManagementDOCUMENTACIÓN more more Configuraciones erróneas de CSMDOCUMENTACIÓN more more Riesgos de identidad de CSMGUÍA more more