検索
サポートコンソール開発者トライアルの開始お問い合わせ

7.7. コンプライアンスの監視

download PDF

Red Hat Satellite 6 では、コンプライアンスを一元化して監視および管理できます。コンプライアンスダッシュボードには、ホストのコンプライアンスの概要が表示され、そのポリシーの範囲内にある各ホストの詳細を表示する機能が提供されます。コンプライアンスレポートでは、適用可能なポリシーを使用して、各ホストのコンプライアンスの詳細を分析します。この情報を使用して、各ホストが提示するリスクを評価し、ホストがコンプライアンスを満たすために必要なリソースを管理できます。

SCAP を使用してコンプライアンスを監視する際の共通の目的には以下が含まれます。

  • ポリシーコンプライアンスの表示
  • コンプライアンスの変更の検知

7.7.1. コンプライアンスポリシーダッシュボード

コンプライアンスポリシーダッシュボードでは、ホストのコンプライアンスの統計的なサマリーが表示され、そのポリシーの範囲内にある各ホストの詳細を表示できます。コンプライアンス違反として評価されたすべてのホストについては、Failed の統計から、コンプライアンスタスクの優先付けに便利なメトリックが提供されます。Never audited として検出されたホストも、ステータスが不明なため、優先する必要があります。

コンプライアンスポリシーダッシュボード

7.7.2. コンプライアンスポリシーダッシュボードの表示

Satellite Web UI を使用して、コンプライアンスポリシーダッシュボードでポリシーコンプライアンスを検証します。

手順

  1. Satellite Web UI で、Hosts > Policies に移動します。

  2. 必要なポリシー名をクリックします。ダッシュボードに次の情報が提供されます。

    • ホストのポリシーコンプライアンスの状況を概要ビューで表示するリングチャート。
    • ホストのポリシーに関するコンプライアンス状況についての統計の内訳 (表形式)。
    • 各ホストの最新ポリシーレポートへのリンク。

7.7.3. コンプライアンスのメール通知

Satellite Server は、Openscap ポリシーサマリー のメール通知をサブスクライブしているすべてのユーザーに、OpenSCAP サマリーメールを送信します。通知メールをサブスクライブする方法の詳細は、6章メール通知の設定 を参照してください。ポリシーが実行されるたびに、Satellite は直前の実行との比較で結果をチェックし、変更がないかどうかを確認します。メールは各サブスクライバーがリクエストする頻度で送信され、各ポリシーのサマリーと直近の結果を提供します。

OpenSCAP サマリー メールメッセージには、以下の情報が含まれます。

  • 対象とする期間の詳細。
  • すべのホストの合計 (状況別): 変更済み、準拠、および非準拠。
  • 各ホストの表形式の内訳と、合格、失敗、変更済み、または結果が不明な場合などのルールの合計を含む最新ポリシーの結果。

7.7.4. コンプライアンスレポート

コンプライアンスレポートには、ホストに対するポリシー実行の結果が出力されます。各レポートには、ポリシーごとの合格または不合格のルールの合計数が含まれます。デフォルトでは、レポートは日付の降順にリストされます。

Satellite Web UI で、Hosts > Reports に移動して、すべてのコンプライアンスレポートを一覧表示します。

コンプライアンスレポートは以下のエリアで設定されます。

  • 導入部分
  • Evaluation Characteristics (評価特性)
  • Compliance and Scoring (コンプライアンスおよびスコアリング)
  • Rule Overview (ルールの概要)

Evaluation Characteristics (評価特性)

Evaluation Characteristics (評価特性) エリアでは、評価されたホスト、評価に使用されたプロファイル、および評価の開始と終了を含む、特定のプロファイルに対する評価についての詳細情報を提供します。参照用として ホストの IPv4、IPv6、および MAC アドレスもリスト表示されます。

名前説明

Target machine

評価対象ホストの完全修飾ドメイン名 (FQDN)。

test-system.example.com

Benchmark URL

ホストが評価された SCAP コンテンツの URL。

/var/lib/openscap/content/1fbdc87d24db51ca184419a2b6f

Benchmark ID

ホストが評価されたベンチマークの識別子。ベンチマークは、プロファイルのセットです。

xccdf_org.ssgproject.content_benchmark_RHEL_7

Profile ID

ホストが評価されたプロファイルの識別子。

xccdf_org.ssgproject_content_profile_rht-ccp

Started at

評価の開始日時 (ISO 8601 形式)。

2015-09-12T14:40:02

Finished at

評価の終了日時 (ISO 8601 形式)。

2015-09-12T14:40:05

Performed by

ホストで評価を実行したローカルアカウントの名前。

root

Compliance and Scoring (コンプライアンスおよびスコアリング)

Compliance and Scoring (コンプライアンスおよびスコアリング) エリアでは、ホストがプロファイルのルールに準拠しているかどうかの概要、重大度別の非コンプライアンスの内訳、およびパーセンテージで示される全体のコンプライアンススコアを示します。ルールへのコンプライアンスがチェックされなかった場合には、ルール結果 フィールドで その他 として分類されます。

Rule Overview (ルールの概要)

Rule Overview (ルールの概要) エリアでは、階層的なレイアウトで示されるルールと、すべてのルールの詳細とコンプライアンスの結果を示します。

コンプライアンスレポートに組み込まれるルールのリストを制限するためにチェックボックスを選択したり、クリアしたりします。たとえば、非コンプライアンスを重点的にレビューする場合には、pass および informational チェックボックスをクリアします。

すべてのルールを検索するには、検索 フィールドに条件を入力します。検索は、入力時に動的に適用されます。検索 フィールドは、単一のプレーンテキストの検索用語のみを受け入れ、それは大文字と小文字を区別しない検索に適用されます。検索の実行時には、説明が検索条件に一致するルールのみがリスト表示されます。検索フィルターを削除するには、検索条件を削除します。

各結果の説明については、結果 コラムに示されるステータスの上にカーソルを移動します。

7.7.5. ホストのコンプライアンス違反の調査

Satellite Web UI を使用して、ホストがルールのコンプライアンス違反をした理由を特定します。

手順

  1. Satellite Web UI で、Hosts > Reports に移動して、すべてのコンプライアンスレポートを一覧表示します。
  2. 個々のレポートの詳細を表示するには、特定のホストの行で レポートの表示 をクリックします。

  3. 詳細を確認するには、ルールのタイトルをクリックします。

    • ルールの説明。可能な場合は、ホストがコンプライアンスを満たすための指示を含みます。
    • ルールの根拠。
    • 場合により、修復スクリプト。
警告

推奨される修復操作やスクリプトのいずれについても、まず実稼働以外の環境でテストしてから実装するようにしてください。

7.7.6. コンプライアンスレポートの検索

コンプライアンスレポートの検索フィールドを使用して、任意のホストのサブセットに関して入手可能なレポートリストを絞り込みます。

手順

  • フィルターを適用するには、検索 フィールドに検索クエリーを入力し、検索 をクリックします。検索クエリーでは大文字と小文字は区別されません。

ユースケースの検索

  • 以下の検索クエリーでは、6 つ以上のルールに合格しなかったコンプライアンスレポートが検索されます。 

    failed > 5

  • 以下の検索クエリーでは、ホスト名に prod- の文字が含まれるホストで、YYYY 年 1 月 1 日より後に作成されたコンプライアンスレポートが検索されます。 

    host ~ prod- AND date > "Jan 1, YYYY"

  • 以下の検索クエリーでは、 rhel7_audit コンプライアンスポリシーを使用して、1 時間前以降に生成されたすべてのレポートが検索されます。 

    "1 hour ago" AND compliance_policy = date = "1 hour ago" AND compliance_policy = rhel7_audit

  • 以下の検索クエリーでは、XCCDF ルールに合格のレポートが検索されます。 

    xccdf_rule_passed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions

  • 以下の検索クエリーは、XCCDF ルールに不合格のレポートが検索されます。 

    xccdf_rule_failed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions

  • 以下の検索クエリーは、結果が XCCDF ルールに合格または不合格以外のレポートが検索されます。 

    xccdf_rule_othered = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions

追加情報

  • 空の 検索 フィールドをクリックすると、利用可能な検索パラメーターがリスト表示されます。
  • 論理演算子 andnot、および has を使用すると、複雑なクエリーを作成できます。論理演算子の詳細は、「詳細な検索に対してサポートされる演算子」 を参照してください。
  • 正規表現は、検索クエリーで使用できません。ただし、1 つの検索式に複数のフィールドを使用できます。利用可能なすべての検索演算子の詳細は、「詳細な検索に対してサポートされる演算子」 を参照してください。
  • 検索をブックマークすると、同じ検索クエリーを再利用できます。詳細は、「ブックマークの作成」 を参照してください。

7.7.7. コンプライアンスレポートの削除

コンプライアンスレポートを削除するには、次の手順を実行します。

  1. Satellite Web UI で、ホスト > レポート に移動します。
  2. コンプライアンスレポートウィンドウで、削除するポリシーを特定し、ポリシーの名前の右側にある Delete を選択します。
  3. OK をクリックします。

7.7.8. 複数のコンプライアンスレポートの削除

複数のコンプライアンスポリシーを同時に削除できます。ただし、Satellite Web UI では、コンプライアンスポリシーはページ分割されているため、レポートを 1 ページずつ削除する必要があります。すべての OpenSCAP レポートを削除する場合は、Red Hat Satellite API GuideDeleting OpenSCAP Reports セクションのスクリプトを使用します。

  1. Satellite Web UI で、ホスト > レポート に移動します。
  2. コンプライアンスレポートウィンドウで、削除するコンプライアンスレポートを選択します。
  3. リストの右上の Delete reports を選択します。
  4. 削除するページ数だけ、この手順を繰り返します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.