2.6. 管理安全策略
使用监管仪表板创建、查看和管理安全策略和策略违反情况。您可以通过 CLI 和控制台为您的策略创建 YAML 文件。
2.6.1. 自定义监管页面
在Governance 页面中,您可以通过按类别或标准过滤违反情况来自定义概述视图,折叠概述以查看较少的信息,您可以搜索策略。您还可以根据策略或集群违反过滤违反表视图。
继续使用以下过滤选项自定义您的视图:
违反情况(只有在一个或多个策略满足标准时才会出现以下选项:
- 无冲突
- 违反
-
-
源(仅当一个或多个策略满足标准时,才会显示以下选项):
- 本地
- 外部
- Git
补救(始终显示以下选项并支持批量操作):
- inform
- enforce
状态(以下选项始终显示并支持批量操作):
- Enabled
- Disabled
策略表列出了以下策略详情:Policy name, Namespace, Status, Remediation, Cluster violations, Source, Controls, Automation 和 Created.您可以编辑、启用或禁用,将补救设置为 inform 或 enforce,或通过选择 Actions 图标来删除策略。您可以通过选择要展开行的下拉箭头来查看特定策略的类别和标准。
查看 Automation 列中频率字段的以下描述:
-
Manual run:手动将此自动化设置为运行一次。在自动化运行后,它将设置为
disabled。 -
Run once mode:违反策略时,自动化将运行一次。在自动化运行后,它将设置为
disabled。在将自动化设置为禁用后,您必须继续手动运行自动化。当使用 once mode 时,target_clusters的额外变量会自动提供违反策略的集群列表。Ansible Tower 作业模板必须为EXTRA VARIABLES部分启用PROMPT ON LAUNCH。 -
Disable automation:当调度的自动化被设置为
禁用时,在更新设置前不会运行自动化。
当您在表列表中选择一个策略时,控制台中会显示以下信息标签页:
- Details :选择 Details 选项卡来查看策略详情和放置详情。在 Placement 表中,Compliance 列提供了查看所显示集群的合规性的链接。
- Clusters :选择 Clusters 选项卡来查看与放置关联的所有集群的表列表。点 View details 链接来查看模板详情和 YAML。您还可以查看相关的资源。单击 View history 链接,以查看合规性状态、违反消息和上次报告的时间。
- templates:选择 Templates 选项卡来查看与每个模板放置关联的集群表列表。您可以通过选择 View history 链接来查看模板的合规性状态、违反消息、上次报告时间和查看模板历史记录。
查看以下主题以了解更多有关创建和更新您的安全策略的信息。
更多主题,请参阅监管。
