Red Hat Summit2.5. 컴플라이언스 보고서 생성
Red Hat Advanced Cluster Security for Kubernetes를 사용하면 보고서를 생성하여 환경의 규정 준수 상태를 추적할 수 있습니다. 이러한 보고서를 사용하여 다양한 업계의 규정 준수 상태를 다른 이해 관계자에게 전달할 수 있습니다.
다음을 생성할 수 있습니다.
- 비즈니스 측면에 중점을 두고 있으며pdf 형식의 규정 준수 상태에 대한 차트 및 요약이 포함된 요약이 포함되어 있습니다.
- 기술 측면에 중점을 두고 CSV 형식으로 자세한 정보가 포함된 증명을 보고합니다.
절차
- RHACS 포털로 이동하고 탐색 메뉴에서 Compliance 를 선택하여 규정 준수 대시보드를 엽니다.
규정 준수 대시보드에서 오른쪽 상단에 있는 내보내기 를 클릭합니다.
- 경영진 보고서를 생성하려면 JavaScript 로 페이지 다운로드를 선택합니다.
- 정보 보고서를 생성하려면 Download Evidence as CSV 를 선택합니다.
내보내기 옵션은 모든 규정 준수 페이지 및 필터링된 보기에 나타납니다.
2.5.1. 증명 보고서
Red Hat Advanced Cluster Security for Kubernetes에서 포괄적인 규정 준수 관련 데이터를 지표 보고서로 CSV 형식으로 내보낼 수 있습니다. 이 증명 보고서에는 규정 준수 평가에 대한 자세한 정보가 포함되어 있으며 규정 준수 감사자, DevOps 엔지니어 또는 보안 실무자와 같은 기술 역할에 맞게 조정됩니다.
설명 보고서에는 다음 정보가 포함됩니다.
| CSV 필드 | 설명 |
|---|---|
| Standard | 규정 준수 표준(예: CIS Kubernetes) |
| Cluster | 평가된 클러스터의 이름입니다. |
| 네임스페이스 | 배포가 있는 네임스페이스 또는 프로젝트의 이름입니다. |
| 오브젝트 유형 |
오브젝트의 Kubernetes 엔티티 유형입니다. 예를 들어 |
| 오브젝트 이름 |
오브젝트를 고유하게 식별하는 Kubernetes 시스템 생성 문자열인 오브젝트의 이름입니다. 예를 들면 |
| 제어 | 규정 준수 표준에 표시되는 제어 번호입니다. |
| 제어 설명 | 제어가 수행되는 규정 준수 검사에 대한 설명입니다. |
| 상태 |
컴플라이언스 검사에 성공했는지 실패했는지의 여부입니다. 예를 들면 |
| 검증 | 특정 규정 준수 검사가 실패하거나 통과한 이유에 대한 설명입니다. |
| 평가 시간 | 규정 준수 검사를 실행한 시간 및 날짜입니다. |
