Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.2. 管理合规性 2.0 功能(技术预览)

重要

Compliance 2.0 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

您可以使用 Red Hat Advanced Cluster Security for Kubernetes (RHACS)门户中的合规性 2.0 功能查看与集群关联的合规性结果。该功能将 Compliance Operator 收集的合规性信息收集到一个接口中。

有关使用 Compliance Operator 的更多信息,请参阅在 Red Hat Advanced Cluster Security for Kubernetes 中使用 Compliance Operator

注意

目前,合规性 2.0 功能和 Compliance Operator 仅评估基础架构和平台合规性。

3.2.1. 查看集群的合规性状态
复制链接

通过查看集群合规页面,您可以全面了解集群的合规状态。

流程

  • 在 RHACS 门户中,进入 Compliance (2.0)→ Cluster Compliance Coverage 选项卡。

3.2.2. 集群合规页面概述
复制链接

集群合规页面在以下组中组织信息:

  • 集群 :提供集群的详情,并提供其当前状态和配置的快照。
  • Operator 状态 :评估集群中 Compliance Operator 实例的健康状态和操作状态,并确保 Operator 在最佳运行可无缝运行。
  • Compliance :显示已针对扫描的配置集传递的检查百分比。

3.2.3. 自定义和自动化合规性扫描
复制链接

通过创建合规性扫描调度,您可以自定义和自动化合规性扫描,使其与操作要求保持一致。

流程

  1. 在 RHACS 门户中,进入 Compliance (2.0)→ Cluster Compliance Schedules 选项卡。
  2. 单击 Create scan schedule

  3. Configuration options 页面中,提供以下信息:

    • 名称 :输入名称来标识不同的合规性扫描。
    • 描述 :指定每个合规性扫描的原因。

    • 配置调度 :调整扫描调度以适合您的所需调度:

      • 频率 :从下拉列表中选择您要执行扫描的频率。

        支持以下值:

        • 每日
        • 每周
        • monthly

      • 日期: 从列表中,选择您要在其上执行扫描的一周中的一个或多个天数。

        支持以下值:

        • Monday
        • Tuesday
        • Wednesday
        • 周四
        • 周五
        • Saturday
        • Sunday
        • month 的第一个

        • 月份的中间

          注意

          只有在将扫描频率指定为 WeeklyMonthly 时,这些值才适用。

      • Time: 开始键入要运行扫描的时间( hh:mm )。从显示的列表中,选择一个时间。
  4. 点击 Next
  5. Clusters 页面中,选择要包含在扫描中的一个或多个集群。
  6. 点击 Next
  7. Profiles 页面中,选择要包含在扫描中的一个或多个配置集。
  8. 点击 Next
  9. 检查扫描配置,然后单击 Create

验证

  1. 在 RHACS 门户中,进入 Compliance (2.0)→ Cluster Compliance Schedules 选项卡。
  2. 选择您创建的合规性扫描。
  3. Clusters 部分中,验证 Operator 状态是否健康。
  4. 可选: 要编辑扫描调度,点 Edit scan schedule,进行更改,然后点 Save。

3.2.4. 监控和分析集群的健康状况
复制链接

通过查看合规性扫描的状态,您可以高效地监控和分析集群的健康状况。

重要

等待 Compliance Operator 返回扫描结果。它可能需要几分钟时间。

流程

  1. 在 RHACS 门户中,进入 Compliance (2.0)→ Cluster Compliance Coverage 选项卡。
  2. 选择一个集群来查看单个扫描的详情。
  3. 可选:在 Filter by keyword 框中输入 合规复选框的名称来查看状态。

  4. 可选: 在 Compliance status 下拉列表中,使用您要过滤扫描详情来选择一个或多个状态。

    支持以下值:

    • Pass
    • Fail
    • 错误
    • info
    • Manual
    • 不适用
    • Inconsistent

3.2.5. 合规性扫描状态概述
复制链接

通过了解合规性扫描状态,您可以管理环境的整体安全状态。

Expand
StatusDescription

Fail

合规性检查失败。

Pass

合规性检查通过。

不适用

跳过合规检查,因为它不适用。

info

合规性检查收集的数据,但 RHACS 无法进行传递或未确定。

错误

由于技术问题,合规检查失败。

Manual

需要人工干预才能确保合规性。

Inconsistent

合规性扫描数据不一致,需要更接近检查和目标解析。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat