ホーム
製品
Red Hat Advanced Cluster Security for Kubernetes
4.6
運用
2.2. ScanSettingBinding オブジェクトの設定

2.2. ScanSettingBinding オブジェクトの設定

openshift-compliance namespace に ScanSettingBinding オブジェクトを作成すると、コマンドラインインターフェイス (CLI) またはユーザーインターフェイス (UI) から cis および cis-node プロファイルを使用してクラスターをスキャンできます。

重要

この例では ocp4-cis および ocp4-cis-node プロファイルを使用しますが、OpenShift Container Platform にはその他のプロファイルもあります。

詳細は、「Compliance Operator について」を参照してください。

前提条件

Compliance Operator がインストールされている。

手順

CLI から ScanSettingBinding オブジェクトを作成するには、次の手順を実行します。

次の内容を使用して、sscan.yaml という名前のファイルを作成します。

apiVersion: compliance.openshift.io/v1alpha1
kind: ScanSettingBinding
metadata:
  name: cis-compliance
profiles:
  - name: ocp4-cis-node
    kind: Profile
    apiGroup: compliance.openshift.io/v1alpha1
  - name: ocp4-cis
    kind: Profile
    apiGroup: compliance.openshift.io/v1alpha1
settingsRef:
  name: default
  kind: ScanSetting
  apiGroup: compliance.openshift.io/v1alpha1

次のコマンドを実行して、ScanSettingBinding オブジェクトを作成します。
```
$ oc create -f sscan.yaml -n openshift-compliance
```
成功すると、次のメッセージが表示されます。
```
$ scansettingbinding.compliance.openshift.io/cis-compliance created
```

UI から ScanSettingBinding オブジェクトを作成するには、次の手順を実行します。
1. アクティブなプロジェクトを openshift-compliance に変更します。
2. + をクリックして、Import YAML ページを開きます。
3. 前の例の YAML を貼り付けて、Create をクリックします。

検証

RHACS でコンプライアンススキャンを実行します。
コンプライアンス機能を使用してコンプライアンススキャンを実行する方法の詳細は、「インフラストラクチャーのコンプライアンスステータスの確認」を参照してください。
ocp4-cis および ocp4-cis-node の結果が表示されていることを確認します。

重要

CLI を使用している場合は、Dashboard ページからコンプライアンススキャンの結果を表示できます。
Dashboard ページからコンプライアンススキャンの結果を表示する方法の詳細は、「環境全体のコンプライアンス標準の表示」を参照してください。
UI を使用している場合は、ダッシュボードと Coverage ページの両方からコンプライアンススキャンの結果を表示できます。
Coverage ページからコンプライアンススキャンの結果を表示する方法の詳細は、「クラスター全体のプロファイルコンプライアンスの評価」を参照してください。

2.2. ScanSettingBinding オブジェクトの設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links