Red Hat Summit2.3. 컴플라이언스 검사 결과 보기
규정 준수 검사를 실행하면 규정 준수 대시보드에 환경에 대한 규정 준수 상태로 결과가 표시됩니다. 대시보드에서 직접 규정 준수 위반을 보고 세부 정보 보기를 필터링하고 규정 준수 표준을 드릴다운하여 환경을 특정 벤치마크에 대해 준수하는지 파악할 수 있습니다. 이 섹션에서는 규정 준수 검사 결과를 보고 필터링하는 방법을 설명합니다.
바로 가기를 사용하여 클러스터, 네임스페이스 및 노드의 규정 준수 상태를 확인할 수 있습니다. 규정 준수 대시보드 상단에서 이러한 바로 가기를 찾습니다. 이러한 바로 가기를 클릭하면 규정 준수 스냅샷을 보고 클러스터, 네임스페이스 또는 노드의 전체 규정 준수에 대한 보고서를 생성할 수 있습니다.
규정 준수 상태
| 상태 | 설명 |
|---|---|
|
| 규정 준수 확인에 실패했습니다. |
|
| 규정 준수 검사가 통과되었습니다. |
|
| Red Hat Advanced Cluster Security for Kubernetes는 적용되지 않기 때문에 검사를 건너뛰었습니다. |
|
|
규정 준수 점검에서 데이터를 수집했지만 Red Hat Advanced Cluster Security for Kubernetes는 |
|
| 기술적인 문제로 인해 규정 준수 확인이 실패했습니다. |
2.3.1. 클러스터의 규정 준수 상태 보기
규정 준수 대시보드에서 모든 클러스터 또는 단일 클러스터에 대한 규정 준수 상태를 볼 수 있습니다.
프로세스
사용자 환경의 모든 클러스터에 대한 규정 준수 상태를 보려면 다음을 수행합니다.
- RHACS 포털로 이동하여 탐색 메뉴에서 Compliance 를 선택하여 규정 준수 대시보드를 엽니다.
- 규정 준수 대시보드에서 클러스터를 클릭합니다.
사용자 환경의 특정 클러스터에 대한 규정 준수 상태를 보려면 다음을 수행합니다.
- RHACS 포털로 이동하여 탐색 메뉴에서 Compliance 를 선택하여 규정 준수 대시보드를 엽니다.
- 규정 준수 대시보드에서 클러스터 위젯을 통해 통과 표준을 찾습니다.
- 이 위젯에서 클러스터 이름을 클릭하여 규정 준수 상태를 확인합니다.
2.3.2. 네임스페이스의 규정 준수 상태 보기
규정 준수 대시보드에서 모든 네임스페이스 또는 단일 네임스페이스에 대한 규정 준수 상태를 볼 수 있습니다.
프로세스
사용자 환경의 모든 네임스페이스에 대한 규정 준수 상태를 보려면 다음을 수행합니다.
- RHACS 포털로 이동하여 탐색 메뉴에서 Compliance 를 선택하여 규정 준수 대시보드를 엽니다.
- 규정 준수 대시보드에서 네임스페이스 를 클릭합니다.
사용자 환경에서 특정 네임스페이스에 대한 규정 준수 상태를 보려면 다음을 수행합니다.
- RHACS 포털로 이동하여 탐색 메뉴에서 Compliance 를 선택하여 규정 준수 대시보드를 엽니다.
- 네임스페이스를 클릭하여 네임스페이스 세부 정보 페이지를 엽니다.
- 네임스페이스 표에서 네임스페이스를 클릭합니다. 오른쪽에 측면 패널이 열립니다.
- 측면 패널에서 네임스페이스 이름을 클릭하여 규정 준수 상태를 확인합니다.
2.3.3. 특정 표준에 대한 규정 준수 상태 보기
Red Hat Advanced Cluster Security for Kubernetes는 NIST, PCI DSS, NIST, HIPAA, CIS for Kubernetes 및 CIS for Docker 준수 표준을 지원합니다. 단일 규정 준수 표준에 대한 모든 규정 준수 제어를 볼 수 있습니다.
프로세스
- RHACS 포털로 이동하여 탐색 메뉴에서 Compliance 를 선택하여 규정 준수 대시보드를 엽니다.
- 규정 준수 대시보드에서 클러스터 클러스터 위젯에서 통과 표준을 찾습니다.
- 이 위젯에서 표준을 클릭하여 해당 표준과 연결된 모든 컨트롤에 대한 정보를 봅니다.
CIS Docker의 많은 제어는 각 Kubernetes 노드에서 Docker 엔진의 구성을 나타냅니다. 또한 많은 CIS Docker 제어는 컨테이너를 빌드하고 사용하기 위한 모범 사례이며 RHACS에는 사용을 강제 적용하는 정책이 있습니다. 자세한 내용은 "추가 리소스"의 "보안 정책 관리"를 참조하십시오.
추가 리소스
2.3.4. 특정 제어에 대한 규정 준수 상태 보기
선택한 표준에 대한 특정 제어에 대한 규정 준수 상태를 볼 수 있습니다.
프로세스
- RHACS 포털로 이동하여 탐색 메뉴에서 Compliance 를 선택하여 규정 준수 대시보드를 엽니다.
- 규정 준수 대시보드에서 클러스터 위젯을 통해 통과 표준을 찾습니다.
- 이 위젯에서 표준을 클릭하여 해당 표준과 연결된 모든 컨트롤에 대한 정보를 봅니다.
- Controls 표에서 컨트롤을 클릭합니다. 오른쪽에 측면 패널이 열립니다.
- 측면 패널에서 컨트롤 이름을 클릭하여 세부 정보를 확인합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}