3.3. 调度合规性扫描并评估配置集合规性（技术预览）

流程

1. 在 RHACS 门户中，点 Compliance Schedules。
2. 单击 Create scan schedule。

3. 在 Create scan schedule 页面中，提供以下信息：

   • 名称 ：输入名称来标识不同的合规性扫描。
   • 描述 ：指定每个合规性扫描的原因。

   • schedule : 调整扫描计划以适合您的所需调度：

     • 频率 ：从下拉列表中选择您要执行扫描的频率。

       以下值与您要执行扫描的频率关联：

       • 每日
       • 每周
       • monthly

     • 日期： 从列表中，选择您要在其上执行扫描的一周中的一个或多个天数。

       以下值与您要执行扫描的每周的天数关联：

       • Monday
       • Tuesday
       • Wednesday
       • 周四
       • 周五
       • Saturday
       • Sunday
       • month 的第一个

       • 月份的中间

         注意

         只有在将扫描频率指定为 Weekly 或 Monthly 时，这些值才适用。

     • Time: 开始键入要运行扫描的时间( hh:mm )。从显示的列表中，选择一个时间。
4. 点击 Next。
5. 在 Clusters 页面中，选择要包含在扫描中的一个或多个集群。
6. 点击 Next。
7. 在 Profiles 页面中，选择要包含在扫描中的一个或多个配置集。
8. 点击 Next。

9. 可选： 要为手动触发的报告配置电子邮件交付目的地，请执行以下步骤：

   注意

   您可以添加一个或多个交付目的地。

   1. 展开 Add delivery destination。

   2. 在 Delivery destination 页面中，提供以下信息：

      • 电子邮件通知程序 ：从下拉列表中选择电子邮件通知程序。

        可选： 要为新电子邮件通知程序集成配置设置，请执行以下步骤：

        1. 在 Select a notifier 下拉列表中点 Create email notifier。

        2. 在 Create email notifier 页面中，提供以下信息：

           • 集成名称 ：输入电子邮件通知程序的唯一名称。这个名称可帮助您识别和管理这个特定电子邮件通知程序配置。
           • 电子邮件服务器 ：指定要用来发送电子邮件的 SMTP 服务器的地址。
           • 用户名 ：输入使用 SMTP 服务器进行身份验证所需的用户名。这通常是用于发送电子邮件的电子邮件地址。
           • Password: 输入与 SMTP 用户名关联的密码。此密码用于通过 SMTP 服务器进行身份验证。
           • 从 ：此地址通常代表电子邮件的发送者，对接收者可见。这是可选的。
           • sender ：输入 发送者 的名称，该发件人与 From 电子邮件地址一起显示。此名称可帮助接收者识别发送电子邮件的人员。
           • 默认接收者 ：输入在没有指定特定接收者时应该接收通知的默认电子邮件地址。这样可确保始终为电子邮件提供接收者。
           • 接收者的注解键 ：指定注解键来定义您要通知与特定部署或命名空间相关的策略违反情况的接收者。这是可选的。
           • 可选：如果您的 SMTP 服务器不需要身份验证，请选择 Enable unauthenticated SMTP 复选框。出于安全考虑，我们不推荐这样做。
           • 可选：如果要禁用 TLS 证书验证，请选择 Disable TLS certificate validation (insecure) 复选框。出于安全考虑，我们不推荐这样做。

           • 可选： 在 Use STARTTLS （需要禁用 TLS） 字段中，选择 STARTTLS 类型来保护到 SMTP 服务器的连接。

             重要

             要使用这个选项，您必须禁用 TLS 证书验证。

             以下值与 STARTTLS 类型关联，用于保护与 SMTP 服务器的连接：

             • Disabled

               数据未加密。

             • plain

               使用 base64 对用户名和密码进行编码。

             • 登录

               将用户名和密码作为单独的 base64 编码字符串发送，以提高安全性。

        3. 单击 Save integration。
      • distribution list: 输入应该接收报告的接收者的一个或多个以逗号分隔的电子邮件地址。

      • 电子邮件模板 ： 默认模板会自动应用。

        可选： 要根据需要自定义电子邮件主题和正文，请执行以下步骤：

        1. 点铅笔图标。

        2. 在 Edit email template 页面中，提供以下信息：

           • 电子邮件主题 ：输入电子邮件所需的标题。此主题显示在收件人的收件箱中，应明确表明电子邮件的用途。
           • 电子邮件正文 ：组合电子邮件文本。这是电子邮件的主要内容，可以包含文本、动态内容的占位符以及有效获取消息所需的任何格式。
        3. 点Apply。
10. 点击 Next。
11. 检查您的扫描配置，然后单击 Save。

验证

1. 在 RHACS 门户中，点 Compliance Schedules。
2. 选择您创建的合规性扫描。
3. 在 Clusters 部分中，验证 Operator 状态是否健康。

4. 可选： 要编辑扫描调度，请执行以下步骤：

   1. 从 Actions 下拉列表中，选择 Edit scan schedule。
   2. 进行更改。
   3. 点击 Save。

5. 可选：要手动发送扫描报告：

   注意

   只有在配置了电子邮件发送目的地时，才能手动发送扫描报告。

   • 从 Actions 下拉列表中，选择 Send report。

     您收到您请求发送报告的确认信息。

流程

1. 在 RHACS 门户中，点 Compliance Coverage。
2. 选择一个集群来查看单个扫描的详情。
3. 可选：在 Filter by keyword 框中输入配置集名称 来查看状态。

4. 可选： 在 Compliance status 下拉列表中，使用您要过滤扫描详情来选择一个或多个状态。

   以下值与如何过滤扫描详情相关联：

   • Pass
   • Fail
   • 错误
   • info
   • Manual
   • 不适用
   • Inconsistent