2.3. 查看合规性扫描结果
运行合规性扫描后,合规仪表板会显示结果作为环境的合规性状态。您可以直接从仪表板查看合规违反情况,过滤详情视图并深入分析合规标准,以了解您的环境是否符合特定基准。本节介绍如何查看和过滤合规性扫描结果。
您可以使用快捷方式检查集群、命名空间和节点的合规性状态。在合规仪表板的顶部查找这些快捷方式。点击这些快捷方式,您可以查看合规快照,并根据集群、命名空间或节点的整体合规性生成报告。
合规性状态
| 状态 | Description |
|---|---|
|
| 合规性检查失败。 |
|
| 合规性检查通过。 |
|
| Red Hat Advanced Cluster Security for Kubernetes 会跳过检查,因为它不适用。 |
|
|
合规检查收集的数据,但 Red Hat Advanced Cluster Security for Kubernetes 无法进行 |
|
| 由于技术问题,合规检查失败。 |
2.3.1. 查看集群的合规性状态
您可以从合规仪表板查看所有集群或单个集群的合规性状态。
流程
查看环境中所有集群的合规性状态:
- 进入 RHACS 门户,然后从导航菜单中选择 Compliance 来打开合规仪表板。
- 在合规仪表板上点 Clusters。
查看环境中特定集群的合规性状态:
- 进入 RHACS 门户,然后从导航菜单中选择 Compliance 来打开合规仪表板。
- 在合规仪表板上,按照集群小部件查找护标准。
- 在此小部件中,点集群名称查看其合规状态。
2.3.2. 查看命名空间的合规性状态
您可以从合规仪表板查看所有命名空间或单个命名空间的合规性状态。
流程
查看环境中所有命名空间的合规性状态:
- 进入 RHACS 门户,然后从导航菜单中选择 Compliance 来打开合规仪表板。
- 点合规仪表板上的 Namespaces。
查看环境中的特定命名空间的合规性状态:
- 进入 RHACS 门户,然后从导航菜单中选择 Compliance 来打开合规仪表板。
- 点 Namespaces 打开命名空间详情页面。
- 在 Namespaces 表中点一个命名空间。在右侧打开一个侧面板。
- 在侧面面板中,点命名空间的名称来查看其合规状态。
2.3.3. 查看特定标准的合规性状态
Red Hat Advanced Cluster Security for Kubernetes 支持 NIST、PCI DSS、NIST、HIPAA、Kubernetes 和 CIS for Docker 合规性标准的 CIS。您可以查看单个合规标准的所有合规控制。
流程
- 进入 RHACS 门户,然后从导航菜单中选择 Compliance 来打开合规仪表板。
- 在合规仪表板上,查找 集群小部件之间的传递标准。
- 在此小部件中,点标准以查看与该标准关联的所有控件的信息。
CIS Docker 中的许多控制都引用每个 Kubernetes 节点上 Docker 引擎的配置。许多 CIS Docker 控制也是构建和使用容器的最佳实践,RHACS 具有强制实施其用途的策略。如需更多信息,请参阅"添加资源"中的"管理安全策略"。
其他资源
2.3.4. 查看特定控制的合规性状态
您可以查看所选标准的特定控制的合规性状态。
流程
- 进入 RHACS 门户,然后从导航菜单中选择 Compliance 来打开合规仪表板。
- 在合规仪表板上,按照集群小部件查找护标准。
- 在此小部件中,点标准以查看与该标准关联的所有控件的信息。
- 在 Controls 表中点控制。在右侧打开一个侧面板。
- 在侧面面板中,点击控件的名称来查看其详情。
