Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.4. コンプライアンスの監視

コンプライアンスの監視は、監査が実行され、コンプライアンス違反が特定されるようにするための継続的なタスクです。Red Hat Satellite 6 では、コンプライアンスを一元化して監視および管理できます。Satellite Management の下のホストがカスタムスケジュールに従ってコンプライアンスをチェックし、詳細が Satellite Server によって照合されます。コンプライアンスダッシュボードでは、ホストのコンプライアンスの概要が表示され、そのポリシーの範囲内にある各ホストの詳細を表示できます。コンプライアンスレポートは、各ホストのコンプライアンスを適用可能なポリシーで詳細に分析します。この情報を使用して、各ホストが提示するリスクを評価し、ホストがコンプライアンスを満たすために必要なリソースをより適切に管理できます。
SCAP を使用してコンプライアンスを監視する際の共通の目的には以下が含まれます。
  • ポリシーコンプライアンスの表示
  • コンプライアンスの変更の検知
Satellite Web UI は、これらの目的を達成するために必要なすべての情報を提供します。コンプライアンスポリシーダッシュボードでポリシーコンプライアンスを確認します。コンプライアンスレポートの履歴を表示するか、または変更通知のメールにサブスクライブすることにより、ポリシーコンプライアンスの変更を検出します。

5.4.1. コンプライアンスポリシーダッシュボード

コンプライアンスポリシーダッシュボードは、ホストのポリシーへのコンプライアンス状況の概要を示します。コンプライアンスポリシーのダッシュボードを表示するには、Satellite Web UI を開いて ホストポリシー 移動 し、ポリシーの名前をクリックします。ダッシュボードに次の情報が提供されます。
  • ホストのポリシーへのコンプライアンス状況のハイレベルビューを表示するリングチャート
  • ホストのポリシーコンプライアンス状況についての統計の内訳 (表形式)
  • 各ホストのポリシーの最新レポートへのリンク
ダッシュボードビューは、ホストのコンプライアンスの統計的な概要を提供し、コンプライアンス管理を開始点として使用します。コンプライアンス違反として評価されたすべてのホストについては、Failed の統計から、コンプライアンスタスクの優先付けに便利なメトリックが提供されます。Never audited として検出されたホストも、ステータスが不明なため、優先する必要があります。

図5.1 コンプライアンスポリシーダッシュボード

コンプライアンスポリシーダッシュボード

5.4.2. コンプライアンスレポートの概要

コンプライアンスレポートには、ホストに対するポリシー実行の結果が出力されます。利用可能なコンプライアンスレポートをリスト表示するには、Satellite Web UI を開き、ホストレポート に 移動 ます。各レポートで、ポリシーごとの合格または不合格のルールの合計数が一覧表示されます。デフォルトでは、すべてのレポートが日付の降順に表示されます。並べ替え順序を変更するには、並べ替える列のラベルをクリックします。同じラベルを再度クリックすると、降順または昇順に切り替わります。コンプライアンスレポート ページから View Report をクリックして個別のレポートを表示するか、Search フィールドを使用してレポートのリストをホストまたはホストのサブセットに制限します。コンプライアンスレポートを削除するには、View Report の横にあるドロップダウンリストから Delete を選択します。
ホストのポリシーコンプライアンスを管理する場合は、時間の経過とともにコンプライアンスの変更をモニターすると便利です。Satellite 6 は、コンプライアンスの変更を手動で監視するために必要な情報を提供します。また、電子メールで通知します。検索 フィールドを使用して、レポートのリストを 1 つ以上のホストに制限し、「コンプライアンスレポートの検索」 で説明されているように変更を手動で評価します。サーバー 『管理ガイド』 の 電子メール 通知の設定 で説明されているように、コンプライアンス変更の電子メールメッセージにサブスクライブします。

図5.2 コンプライアンスレポートの概要

コンプライアンスレポートの概要

5.4.3. コンプライアンスレポートの検索

コンプライアンスレポートの検索フィールドを使用すると、レポートのリストを絞り込むことができます。ホストのサブセットに注意を絞り込むことで、最も必要なリソースを集中できます。フィルターを適用するには、検索 フィールドに検索条件を入力し、Enter を押すか、 Search をクリックします。実行される検索では大文字と小文字が区別されません。空の 検索 フィールドをクリックして、利用可能な検索パラメーターの一覧を表示します。
利用可能 なすべての検索演算子の詳細は、サーバー 『管理ガイド』 の 詳細な検索に対してサポートされる 演算子 を参照してください。論理演算子と、,not および の論理演算子を使用する 複雑なクエリーを作成できます。正規表現は有効な検索基準ではありませんが、1 つの検索式に複数のフィールドを使用できます。

論理演算子

  • not: 式を否定します。
  • : オブジェクト には 指定したプロパティーが必要です。
  • および: 検索条件を組み合わせます。

ユースケースの検索

以下の検索条件では、6 つ以上のルールがパスしなかったコンプライアンスレポートを検索します。 

failed > 5
Copy to Clipboard
以下の検索条件では、ホスト名に文字列 prod- が含まれるホストで、2015 年 11 月 5 日以降に作成されたコンプライアンスレポートが検索されます。
host ~ prod- AND date > "Nov 5, 2015"
Copy to Clipboard
以下の検索条件では、1 時間前から compliance_policy rhel7_audit で生成されたすべてのレポートが検索されます。 
"1 hour ago" AND compliance_policy = date = "1 hour ago" AND compliance_policy = rhel7_audit
Copy to Clipboard
利用可能なコンプライアンスレポートを再度一覧表示するには、Search 条件を削除して Enter を押すか、Search をクリックします。

手順5.8 検索をブックマークするには、以下を実行します。

  1. 検索条件を適用します。
  2. Search リストから、Bookmark this search を選択します。
  3. Name フィールドに入力します。
    ブックマークをこの Satellite インスタンスの他のユーザーが利用できるようにするには、Public チェックボックスを選択します。
  4. 送信 をクリックします。
ブックマークを使用するには、Hosts Reports に移動し、Search ボタンの横にあるドロップダウン項目をクリックして、ブックマークをクリックします。

5.4.4. コンプライアンスレポートの表示

Hosts Reports に移動し、特定のホストの行で View Report をクリックします。
コンプライアンスレポートは以下のセクションで設定されています。
  • はじめに
  • Evaluation Characteristics (評価特性)
  • Compliance and Scoring (コンプライアンスおよびスコアリング)
  • Rule Overview (ルールの概要)

5.4.4.1. Evaluation Characteristics (評価特性)

このセクションでは、評価されたホスト、評価に使用されたプロファイル、評価の開始と終了など、特定のプロファイルに対する評価についての詳細情報を提供します。参照用として ホストの IPv4、IPv6、および MAC アドレスもリスト表示されます。

Evaluation Characteristics (評価特性)

Target machine
評価対象ホストの完全修飾ドメイン名 (FQDN)。例: test-system.example.com
Benchmark URL
ホストが評価された SCAP コンテンツの URL。例: /var/lib/openscap/content/1fbdc87d24db51ca184419a2b6f
Benchmark ID
ホストが評価されたベンチマークの識別子。ベンチマークは、プロファイルのセットです。Example: xccdf_org.ssgproject.content_benchmark_RHEL_7.
Profile ID
ホストが評価されたプロファイルの識別子。Example: xccdf_org.ssgproject_content_profile_rht-ccp.
Started at
評価の開始日時 (ISO 8601 形式)。例: 2015-09-12T14:40:02
finished at
評価の終了日時 (ISO 8601 形式)。例: 2015-09-12T14:40:05
Performed by
ホストで評価を実行したローカルアカウントの名前。例: root

図5.3 Evaluation Characteristics (評価特性)

Evaluation Characteristics (評価特性)

5.4.4.2. Compliance and Scoring (コンプライアンスおよびスコアリング)

このセクションでは、ホストがプロファイルのルールに準拠しているかどうかの概要、重大度別のコンプライアンスの内訳、およびパーセンテージで示される全体のコンプライアンススコアを示します。ルールへのコンプライアンスがチェックされなかった場合、これは ルールの 結果Other として分類されます。

図5.4 Compliance and Scoring (コンプライアンスおよびスコアリング)

Compliance and Scoring (コンプライアンスおよびスコアリング)

5.4.4.3. ルールの概要

このセクションでは、階層的に示されるルールと共にすべてのルールの詳細とコンプライアンスの結果を示します。
コンプライアンスレポートに組み込まれるルールのリストを制限するためにチェックボックスを選択したり、クリアしたりします。たとえば、非コンプライアンスを重点的にレビューする場合には、pass および informational チェックボックスをクリアします。
すべてのルールを検索するには、検索 フィールドに条件を入力します。検索は、入力時に動的に適用されます。検索 フィールドは、単一のプレーンテキストの検索用語のみを受け入れ、それは大文字と小文字を区別しない検索に適用されます。検索の実行時には、説明が検索条件に一致するルールのみがリスト表示されます。検索フィルターを削除するには、検索条件を削除します。
各結果の説明については、結果 コラムに示されるステータスの上にカーソルを移動します。

図5.5 ルールの概要

ルールの概要

5.4.4.4. ルール結果の検査

ホストがルールのコンプライアンスに失敗した理由を特定するには、ルールのタイトルをクリックします。開いたウィンドウには、ルールの説明(利用可能な場合にホストが準拠させる手順を含む)、ルールの根拠、場合によっては修復スクリプトなどの詳細が提供されます。

図5.6 ルール評価の結果

ルール評価の結果
警告
推奨される修復アクションやスクリプトは、先に実稼働以外の環境でテストしてから実装してください。

5.4.5. コンプライアンスのメール通知

Satellite Server は、Openscap ポリシーサマリーのメール通知をサブスクライブしているすべてのユーザーに、OpenSCAP サマリー メールを送信します(サーバー 『管理ガイド』の 電子メール通知の 設定 を参照)。ポリシーが実行されるたびに、Satellite は直前の実行との比較で結果をチェックし、変更がないかどうかを確認します。メールは各サブスクライバーがリクエストする頻度で送信され、各ポリシーのサマリーと直近の結果を提供します。
OpenSCAP サマリー メールメッセージには、次の情報が含まれます。
  • 対象とする期間の詳細。
  • すべのホストの合計 (状況別): 変更済み、準拠、および非準拠。
  • 各ホストの表形式の内訳と、合格、失敗、変更済み、または結果が不明な場合などのルールの合計を含む最新ポリシーの結果。
以下は、OpenSCAP 概要のメールメッセージの例になります。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat