3.3. コンプライアンススキャンのスケジュールとプロファイルコンプライアンスの評価 (テクノロジープレビュー)

手順

1. RHACS ポータルで、Compliance Schedules をクリックします。
2. Create scan schedule をクリックします。

3. Create scan schedule ページで、次の情報を入力します。

   • Name: 各コンプライアンススキャンを識別するための名前を入力します。
   • Description: 各コンプライアンススキャンの理由を指定します。

   • Schedule: 必要なスケジュールに合わせてスキャンスケジュールを調整します。

     • Frequency: ドロップダウンリストから、スキャンを実行する頻度を選択します。

       次の値は、スキャンを実行する頻度に関連するものです。

       • Daily
       • Weekly
       • Monthly

     • On day(s): リストから、スキャンを実行する曜日を 1 つ以上選択します。

       次の値は、スキャンを実行する曜日に関連するものです。

       • Monday
       • Tuesday
       • Wednesday
       • Thursday
       • Friday
       • Saturday
       • Sunday
       • The first of the month

       • The middle of the month

         注記

         これらの値は、スキャンの頻度を Weekly または Monthly に指定した場合にのみ適用されます。

     • Time: hh:mm 形式でスキャンを実行する時刻の入力を開始します。表示されるリストから時刻を選択します。
4. Next をクリックします。
5. Clusters ページで、スキャンの対象とする 1 つ以上のクラスターを選択します。
6. Next をクリックします。
7. Profiles ページで、スキャンの対象とする 1 つ以上のプロファイルを選択します。
8. Next をクリックします。

9. オプション: 手動でトリガーするレポートのメール配信先を設定するには、次の手順を実行します。

   注記

   配信先は 1 つ以上追加できます。

   1. Add delivery destination を展開します。

   2. Delivery destination ページで、次の情報を入力します。

      • Email notifier: ドロップダウンリストからメール通知を選択します。

        オプション: 新しいメール通知機能の統合を設定するには、次の手順を実行します。

        1. Select a notifier ドロップダウンリストから、Create email notifier クリックします。

        2. Create email notifier ページで、次の情報を入力します。

           • Integration name: メール通知設定の一意の名前を入力します。この名前は、この特定のメール通知設定を識別および管理するのに役立ちます。
           • Email server: メールの送信に使用する SMTP サーバーのアドレスを指定します。
           • Username: SMTP サーバーでの認証に必要なユーザー名を入力します。これは通常、メールの送信に使用されるメールアドレスです。
           • Password: SMTP ユーザー名に関連付けられているパスワードを入力します。このパスワードは SMTP サーバーによる認証に使用されます。
           • From: このメールアドレスは通常、メールの送信者を表し、受信者に表示されます。これは任意です。
           • Sender: 送信者の名前を入力します。これは、From のメールアドレスと一緒に表示されます。この名前は、受信者がメールの送信者を識別するのに役立ちます。
           • Default recipient: 特定の受信者が指定されていない場合に通知を届けるデフォルトのメールアドレスを入力します。これにより、メールが必ず誰かに届くようになります。
           • Annotation key for recipient: アノテーションキーを指定して、特定のデプロイメントまたは namespace に関連するポリシー違反を通知する受信者を定義します。これは任意です。
           • オプション: SMTP サーバーが認証を必要としない場合は、Enable unauthenticated SMTP チェックボックスをオンにします。セキュリティー上の理由から、これは推奨されません。
           • オプション: TLS 証明書の検証を無効にする場合は、Disable TLS certificate validation (insecure) チェックボックスをオンにします。セキュリティー上の理由から、これは推奨されません。

           • オプション: Use STARTTLS (requires TLS to be disabled) フィールドで、ドロップダウンリストから SMTP サーバーへの接続を保護するための STARTTLS の種類を選択します。

             重要

             このオプションを使用するには、TLS 証明書の検証を無効にする必要があります。

             次の値は、SMTP サーバーへの接続を保護するための STARTTLS のタイプに関連するものです。

             • Disabled

               データが暗号化されません。

             • Plain

               ユーザー名とパスワードを base64 でエンコードします。

             • Login

               セキュリティーを強化するために、ユーザー名とパスワードを別々の base64 エンコード文字列として送信します。

        3. Save integration をクリックします。
      • Distribution list: レポートを受信する受信者のメールアドレスを 1 つ以上コンマで区切って入力します。

      • Email template: デフォルトのテンプレートが自動的に適用されます。

        オプション: 必要に応じてメールの件名と本文をカスタマイズするには、次の手順を実行します。

        1. 鉛筆アイコンをクリックします。

        2. Edit email template ページで、次の情報を入力します。

           • Email subject: 希望するメールの件名を入力します。この件名は受信者の受信トレイに表示されます。メールの目的を明確に示すものにしてください。
           • Email body: メールのテキストを作成します。これはメールのメインコンテンツです。テキスト、動的コンテンツ用のプレースホルダー、メッセージを効果的に伝えるために必要な書式設定を含めることができます。
        3. Apply をクリックします。
10. Next をクリックします。
11. スキャン設定を確認し、Save をクリックします。

検証

1. RHACS ポータルで、Compliance Schedules をクリックします。
2. 作成したコンプライアンススキャンを選択します。
3. Clusters セクションで、Operator のステータスが健全であることを確認します。

4. オプション: スキャンスケジュールを編集するには、次の手順を実行します。

   1. ページの右上にある Actions ドロップダウンリストから、Edit scan schedule を選択します。
   2. 変更を加えます。
   3. Save をクリックします。

5. オプション: スキャンレポートを手動で送信するには、次の手順を実行します。

   注記
   • メールの配信先を設定している場合にのみ、スキャンレポートを手動で送信できます。
   • コンプライアンスレポートは、Compliance Operator バージョン 1.6 以降を実行しているクラスターでのみ使用できます。

   • ページの右上にある Actions ドロップダウンリストから、Send report を選択します。

     レポートの送信を要求したことを確認するメールが届きます。

6. オプション: スキャンレポートをダウンロードするには、次の手順を実行します。

   注記

   コンプライアンスレポートは、Compliance Operator バージョン 1.6 以降を実行しているクラスターでのみ使用できます。

   1. ページの右上にある Actions ドロップダウンリストから、Generate download を選択します。

      レポート生成が開始されたことを確認するメッセージが表示されます。

   2. All report jobs タブをクリックします。
   3. オプション: View only my jobs をオンに設定します。
   4. 作成したレポートジョブを見つけます。
   5. ダウンロードが完了するまで待ってから、Ready for download をクリックします。
   6. オプション: レポートジョブを削除するには、オーバーフローメニュー をクリックしてから、Delete download を選択します。

手順

1. RHACS ポータルで、Compliance Schedules をクリックします。
2. オプション: コンプライアンススキャンスケジュールを昇順または降順で並べ替えるには、Name 列見出しを選択します。
3. 作成したコンプライアンススキャンを選択します。
4. オプション: クラスターの健全性情報を昇順または降順で並べ替えるには、Clusters セクションで列見出しを選択します。

5. オプション: 異なるユーザーから要求された 1 つ以上のジョブのステータスを表示するには、以下を実行します:

   1. All report jobs タブをクリックします。
   2. 1 つ以上のレポートジョブのステータスは、Status 列で確認できます。

   3. オプション: All report jobs セクションの情報を再編成するには、適切な方法を選択します。

      • ジョブを昇順または降順で並べ替えるには、Completed 列見出しを選択します。
      • レポート実行状態に基づいてフィルタリングするには、Filter by report run states ダウンリストから 1 つ以上の状態を選択します。
      • 自分が作成したジョブのみを表示するには、View only my jobs をオンに設定します。

   4. オプション: レポートジョブに関連付けられたジョブの詳細を表示するには、次の手順を実行します。

      1. ジョブの詳細を表示するレポートジョブを見つけます。
      2. ジョブの詳細を表示するには、レポートジョブを展開します。

手順

1. RHACS ポータルで、Compliance Coverage をクリックします。
2. クラスターを選択して、個々のスキャンの詳細を表示します。
3. オプション: ステータスを表示するには、Filter by keyword box にプロファイルチェックの名前を入力します。

4. オプション: Compliance status ドロップダウンリストから、スキャンの詳細をフィルタリングするために使用する 1 つ以上のステータスを選択します。

   次の値は、スキャンの詳細をフィルタリングする方法に関連するものです。

   • Pass
   • Fail
   • Error
   • Info
   • Manual
   • Not Applicable
   • Inconsistent