Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.3. OpenShift コンプライアンスの使用

Schedules ページで、運用上のニーズに合わせてコンプライアンススキャンスケジュールを作成および管理できます。同じクラスターで同じプロファイルをスキャンするスケジュールを、1 つだけ作成できます。

Coverage ページでスキャン結果を表示およびフィルタリングすることで、すべてのクラスターのコンプライアンスステータスを監視できます。

3.3.1. コンプライアンススキャンのカスタマイズと自動化
リンクのコピー

コンプライアンススキャンスケジュールを作成すると、運用要件に合わせてコンプライアンススキャンをカスタマイズおよび自動化できます。

注記

同じクラスターで同じプロファイルをスキャンするスケジュールを、1 つだけ作成できます。つまり、1 つのクラスターで同じプロファイルに対して複数のスキャンスケジュールを作成することはできません。

前提条件

  • Compliance Operator バージョン 1.6.0 以降がインストールされている。

    Compliance Operator のインストール方法の詳細は、「Red Hat Advanced Cluster Security for Kubernetes での Compliance Operator の使用」を参照してください。

    注記
    • 現在、コンプライアンス機能と Compliance Operator は、インフラストラクチャーとプラットフォームのコンプライアンスのみを評価します。
    • コンプライアンス機能を使用するには、Red Hat OpenShift クラスターで Compliance Operator を実行する必要があります。

手順

  1. RHACS ポータルで、Compliance OpenShift Schedules をクリックします。
  2. Create scan schedule をクリックします。

  3. Create scan schedule ページで、次の情報を入力します。

    • Name: 各コンプライアンススキャンを識別するための名前を入力します。
    • Description: 各コンプライアンススキャンの理由を指定します。

    • Schedule: 必要なスケジュールに合わせてスキャンスケジュールを調整します。

      • Frequency: ドロップダウンリストから、スキャンを実行する頻度を選択します。頻度を選択しない場合は、Daily が自動的に選択されます。

        次の値は、スキャンを実行する頻度に関連するものです。

        • Daily
        • Weekly
        • Monthly

      • On day(s): リストから、スキャンを実行する曜日を 1 つ以上選択します。

        次の値は、スキャンを実行する曜日に関連するものです。

        • Monday
        • Tuesday
        • Wednesday
        • Thursday
        • Friday
        • Saturday
        • Sunday
        • The first of the month

        • The middle of the month

          注記

          これらの値は、スキャンの頻度を Weekly または Monthly に指定した場合にのみ適用されます。

      • Time: hh:mm 形式でスキャンを実行する時刻の入力を開始します。表示されるリストから時刻を選択します。
  4. Next をクリックします。
  5. スキャンに含める正常なクラスターを 1 つ以上選択します。
  6. Next をクリックします。
  7. スキャンに含めるプロファイルを 1 つ以上選択します。
  8. Next をクリックします。

  9. オプション: 手動でトリガーするレポートのメール配信先を設定するには、次の手順を実行します。

    注記

    配信先は 1 つ以上追加できます。

    1. Add delivery destination を展開します。

    2. Delivery destination ページで、次の情報を入力します。

      • Email notifier: ドロップダウンリストからメール通知を選択します。

        オプション: 新しいメール通知機能の統合を設定するには、次の手順を実行します。

        1. Select a notifier ドロップダウンリストから、Create email notifier クリックします。

        2. Create email notifier ページで、次の情報を入力します。

          • Integration name: メール通知機能の一意の名前を入力します。この名前は、この特定のメール通知機能を識別および管理するのに役立ちます。
          • Email server: メールの送信に使用する SMTP サーバーのアドレスを指定します。
          • Username: SMTP サーバーでの認証に必要なユーザー名を入力します。これは通常、メールの送信に使用されるメールアドレスです。
          • Password: SMTP ユーザー名に関連付けられているパスワードを入力します。このパスワードは SMTP サーバーによる認証に使用されます。
          • From: このメールアドレスは通常、メールの送信者を表し、受信者に表示されます。これは任意です。
          • Sender: 送信者の名前を入力します。これは、From のメールアドレスと一緒に表示されます。この名前は、受信者がメールの送信者を識別するのに役立ちます。
          • Default recipient: 特定の受信者が指定されていない場合に通知を届けるデフォルトのメールアドレスを入力します。これにより、メールが必ず誰かに届くようになります。
          • Annotation key for recipient: アノテーションキーを指定して、特定のデプロイメントまたは namespace に関連するポリシー違反を通知する受信者を定義します。これは任意です。
          • オプション: SMTP サーバーが認証を必要としない場合は、Enable unauthenticated SMTP チェックボックスをオンにします。セキュリティー上の理由から、これは推奨されません。
          • オプション: TLS 証明書の検証を無効にする場合は、Disable TLS certificate validation (insecure) チェックボックスをオンにします。セキュリティー上の理由から、これは推奨されません。

          • オプション: Use STARTTLS (requires TLS to be disabled) フィールドで、ドロップダウンリストから SMTP サーバーへの接続を保護するための STARTTLS の種類を選択します。

            重要

            このオプションを使用するには、TLS 証明書の検証を無効にする必要があります。

            次の値は、SMTP サーバーへの接続を保護するための STARTTLS のタイプに関連するものです。

            • Disabled

              データが暗号化されません。

            • Plain

              ユーザー名とパスワードを base64 でエンコードします。

            • Login

              セキュリティーを強化するために、ユーザー名とパスワードを別々の base64 エンコード文字列として送信します。

        3. Save integration をクリックします。
      • Distribution list: レポートを受信する受信者のメールアドレスを 1 つ以上コンマで区切って入力します。

      • Email template: デフォルトのテンプレートが自動的に適用されます。

        オプション: 必要に応じてメールの件名と本文をカスタマイズするには、次の手順を実行します。

        1. 鉛筆アイコンをクリックします。

        2. Edit email template ページで、次の情報を入力します。

          • Email subject: 希望するメールの件名を入力します。この件名は受信者の受信トレイに表示されます。メールの目的を明確に示すものにしてください。
          • Email body: メールのテキストを作成します。これはメールのメインコンテンツです。テキスト、動的コンテンツ用のプレースホルダー、メッセージを効果的に伝えるために必要な書式設定を含めることができます。
        3. Apply をクリックします。
  10. Next をクリックします。
  11. スキャン設定を確認し、Save をクリックします。

検証

  1. RHACS ポータルで、Compliance OpenShift Schedules をクリックします。
  2. 作成したコンプライアンススキャンを選択します。
  3. Clusters セクションで、Operator のステータスが健全であることを確認します。

  4. オプション: スキャンスケジュールを編集するには、次の手順を実行します。

    1. ページの右上にある Actions ドロップダウンリストから、Edit scan schedule を選択します。
    2. 変更を加えます。
    3. Save をクリックします。

  5. オプション: スキャンレポートを手動で送信するには、次の手順を実行します。

    注記
    • メールの配信先を設定している場合にのみ、スキャンレポートを手動で送信できます。
    • コンプライアンスレポートは、Compliance Operator バージョン 1.6.0 以降を実行しているクラスターでのみ使用できます。

    • ページの右上にある Actions ドロップダウンリストから、Send report を選択します。

      レポートの送信を要求したことを確認するメールが届きます。

  6. オプション: スキャンレポートをダウンロードするには、次の手順を実行します。

    注記

    コンプライアンスレポートは、Compliance Operator バージョン 1.6.0 以降を実行しているクラスターでのみ使用できます。

    1. ページの右上にある Actions ドロップダウンリストから、Generate download を選択します。

      レポート生成が開始されたことを確認するメッセージが表示されます。

    2. All report jobs タブをクリックします。
    3. オプション: View only my jobs をオンに設定します。
    4. 作成したレポートジョブを見つけます。
    5. ダウンロードが完了するまで待ってから、Ready for download をクリックします。
    6. オプション: レポートジョブを削除するには、オーバーフローメニュー kebab をクリックしてから、Delete download を選択します。

3.3.1.1. コンプライアンススキャンスケジュールの分析
リンクのコピー

Schedules ページを表示すると、作成したコンプライアンススキャンスケジュールのさまざまな属性を分析できます。

前提条件

  • コンプライアンススキャンスケジュールを作成した。

    コンプライアンススキャンスケジュールを作成する方法の詳細は、「コンプライアンススキャンのカスタマイズと自動化」を参照してください。

手順

  1. RHACS ポータルで、Compliance OpenShift Schedules をクリックします。
  2. オプション: コンプライアンススキャンスケジュールを昇順または降順で並べ替えるには、Name 列見出しを選択します。
  3. 作成したコンプライアンススキャンを選択します。
  4. オプション: クラスターの健全性情報を昇順または降順で並べ替えるには、Clusters セクションで列見出しを選択します。

  5. オプション: 異なるユーザーから要求された 1 つ以上のジョブのステータスを表示するには、以下を実行します。

    1. All report jobs タブをクリックします。
    2. 1 つ以上のレポートジョブのステータスは、Status 列で確認できます。

    3. オプション: All report jobs セクションの情報を再編成するには、適切な方法を選択します。

      • ジョブを昇順または降順で並べ替えるには、Completed 列見出しを選択します。

      • レポート実行状態に基づいてフィルタリングするには、Filter by report run states ダウンリストから 1 つ以上の状態を選択します。

        レポート実行状態には、次の値が関連付けられています。

        • Waiting
        • Preparing
        • Report ready for download
        • Partial report ready for download
        • Report successfully sent
        • Partial report successfully sent
        • Report failed to generate
      • 自分が作成したジョブのみを表示するには、View only my jobs をオンに設定します。

    4. オプション: レポートジョブに関連付けられたジョブの詳細を表示するには、次の手順を実行します。

      1. ジョブの詳細を表示するレポートジョブを見つけます。
      2. ジョブの詳細を表示するには、レポートジョブを展開します。

3.3.1.2. OpenShift Schedules ページの概要
リンクのコピー

OpenShift Schedules ページには、すべてのスキャンスケジュールがリスト表示され、情報が次のグループに整理されます。

Name
各スキャンスケジュールに付与される一意の識別子またはタイトルです。
スケジュール
スキャンの頻度とタイミングを示します。
最終スキャン
そのスケジュールの最新のスキャンの日時を示します。
クラスター
スキャンスケジュールに含まれるクラスターをリスト表示します。
プロファイル
コンプライアンススキャンに適用された 1 つ以上のプロファイルを識別します。
My last job ステータス

ジョブのステータスを表示します。

ジョブステータスには次の値が関連付けられています。

Waiting
レポートジョブはキュー内にあります。
Preparing
レポートジョブを処理中です。
Report ready for download
レポートは準備が整っており、ダウンロード可能です。
Partial report ready for download
レポートは部分的に完了しており、ダウンロードする準備が整いました。
Report successfully sent
レポートは正常にメール送信されました。
Partial report successfully sent
レポートは部分的に完了し、正常にメール送信されました。
Report failed to generate
レポートジョブに問題が発生しました。マウスをホバーするとエラーメッセージが表示されます。
None
最新の利用可能なジョブはありません。

コンプライアンススキャンに関連付けられた設定の詳細とレポートジョブのステータスを表示するには、作成したコンプライアンススキャンを選択します。

3.3.1.2.1. 設定詳細タブ
リンクのコピー

Configuration details タブには、重要なパラメーター、クラスターのステータス、関連付けられたプロファイル、メールの配信先などのスキャンスケジュール情報が表示されます。

3.3.1.2.1.1. パラメーターセクション
リンクのコピー

Parameters セクションでは、情報を次のグループに整理します。

Name
コンプライアンススキャンの一意の識別子です。
説明
コンプライアンススキャンに関する追加情報を指定します。
スケジュール
コンプライアンススキャンをいつ実行するかを指定します。
最終スキャン
最後に実行されたコンプライアンススキャンのタイムスタンプです。
最終更新日時
コンプライアンススキャンデータが最後に変更された日時です。
3.3.1.2.1.2. クラスターセクション
リンクのコピー

Clusters セクションでは、情報を次のグループに整理します。

Cluster
コンプライアンススキャンに関連付けられている 1 つ以上のクラスターをリスト表示します。
Operator のステータス
Operator の現在の健全性または操作のステータスを示します。
3.3.1.2.1.3. Profiles セクション
リンクのコピー

Profiles セクションには、コンプライアンススキャンに関連付けられている 1 つ以上のプロファイルがリスト表示されます。

3.3.1.2.1.4. デリバリーセクション
リンクのコピー

Delivery destinations セクションでは、情報が次のグループに整理されます。

メール通知
レポートやアラートを配布するためにセットアップされたメール通知システムまたはツールを指定します。
配布リスト
通知またはレポートを受信する受信者をリスト表示します。
メールテンプレート
通知に使用するメールの形式を指定します。デフォルトを使用することも、必要に応じてメールの件名と本文をカスタマイズすることもできます。
3.3.1.2.2. All report jobs タブ
リンクのコピー

All report jobs タブには、各レポートジョブの現在のステータスとリクエスターが表示され、完了したジョブは行の展開セクションに表示されます。

レポートジョブは次のグループに分類されます。

Completed
どのレポートジョブが完了したかを示します。
Status

各レポートジョブの現在の状態を表示します。

レポートジョブのステータスには次の値が関連付けられています。

Waiting
レポートジョブはキュー内にあります。
Preparing
レポートジョブを処理中です。
Report ready for download
レポートは準備が整っており、ダウンロード可能です。
Partial report ready for download
レポートは部分的に完了しており、ダウンロードする準備が整いました。
Report successfully sent
レポートは正常にメール送信されました。
Partial report successfully sent
レポートは部分的に完了し、正常にメール送信されました。
Report failed to generate
レポートジョブに問題が発生しました。マウスをホバーするとエラーメッセージが表示されます。
None
最新の利用可能なジョブはありません。
リクエスター
レポートジョブを開始したユーザーまたはシステムアカウントを識別します。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る