第11章 コンプライアンスの監視
Satellite を使用すると、コンプライアンスの監視と管理を一元化できます。コンプライアンスダッシュボードでは、ホストのコンプライアンスの概要が表示され、そのポリシーの範囲内にある各ホストの詳細を表示できます。コンプライアンスレポートでは、適用可能なポリシーを使用して、各ホストのコンプライアンスの詳細を分析します。この情報を使用して、各ホストが提示するリスクを評価し、ホストがコンプライアンスを満たすために必要なリソースを管理できます。SCAP を使用してコンプライアンスを監視することで、ポリシーのコンプライアンスを確認し、コンプライアンスの変化を検出できます。
11.1. コンプライアンスレポートの検索
コンプライアンスレポート検索フィールドを使用して、ホストのサブセットで使用可能なレポートのリストをフィルタリングします。
手順
- Satellite Web UI で、Hosts > Compliance > Reports に移動します。
- オプション: 空の Search フィールドをクリックすると、利用可能な検索パラメーターがリスト表示されます。
- Search フィールドに検索クエリーを入力し、Search をクリックします。検索クエリーでは大文字と小文字は区別されません。
検索クエリーの例
- 5 つを超えるルールが失敗したすべてのコンプライアンスレポートを検索する
failed > 5
- 2023 年 1 月 1 日以降に作成された、ホスト名に
prod-が含まれるホストのすべてのコンプライアンスレポートを検索します。
host ~ prod- AND date > "Jan 1, 2023"
- 1 時間前に
rhel7_auditコンプライアンスポリシーによって生成されたすべてのレポートを検索する
"1 hour ago" AND compliance_policy = date = "1 hour ago" AND compliance_policy = rhel7_audit
- XCCDF ルールに合格するレポートを検索する
xccdf_rule_passed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
- XCCDF ルールに不合格となるレポートを検索する
xccdf_rule_failed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
- 結果が XCCDF ルールに合格または不合格以外のレポートを検索する
xccdf_rule_othered = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
関連情報
-
論理演算子
and、not、およびhasを使用すると、複雑なクエリーを作成できます。論理演算子の詳細は、Red Hat Satellite の管理 の 詳細な検索でサポートされる演算子 を参照してください。 - 正規表現は、検索クエリーで使用できません。ただし、1 つの検索式に複数のフィールドを使用できます。使用可能なすべての検索演算子の詳細は、Red Hat Satellite の管理 の 詳細な検索でサポートされる演算子 を参照してください。
- 検索をブックマークすると、同じ検索クエリーを再利用できます。詳細は、Red Hat Satellite の管理 の ブックマークの作成 を参照してください。
