3.3. 调度合规性扫描并评估配置集合规性（技术预览）

流程

1. 在 RHACS 门户中，点 Compliance Schedules。
2. 单击 Create scan schedule。

3. 在 Create scan schedule 页面中，提供以下信息：

   • 名称 ：输入名称 以识别不同的合规性扫描。
   • 描述 ：指定每个合规性扫描的原因。

   • schedule : 调整扫描计划以适合您的所需调度：

     • 频率 ：从下拉列表中选择您要执行扫描的频率。

       以下值与您要执行扫描的频率关联：

       • 每日
       • 每周
       • monthly

     • 日期：从列表中选择一个或多个您要在其上执行扫描的 星期几。

       以下值与您要执行扫描的每周的天数关联：

       • Monday
       • Tuesday
       • Wednesday
       • Thursday
       • 周五
       • Saturday
       • 周日
       • 个月的第一个

       • 月份的中间

         注意

         只有在您以 Weekly 或 Monthly 指定扫描频率时才适用这些值。

     • 时间 ：开始键入要运行扫描的 hh:mm 的时间。从显示的列表中，选择一个时间。
4. 点 Next。
5. 在 Clusters 页面中，选择要包含在扫描中的一个或多个集群。
6. 点 Next。
7. 在 Profiles 页面中，选择要包含在扫描中的一个或多个配置集。
8. 点 Next。

9. 可选： 要为手动触发的报告配置电子邮件交付目的地，请执行以下步骤：

   注意

   您可以添加一个或多个交付目的地。

   1. 展开 Add delivery destination。

   2. 在 Delivery destination 页面中，提供以下信息：

      • 电子邮件通知程序 ：从下拉列表中选择电子邮件通知程序。

        可选： 要为新电子邮件通知程序集成配置设置，请执行以下步骤：

        1. 在 Select a notifier 下拉列表中点 Create email notifier。

        2. 在 Create email notifier 页面中，提供以下信息：

           • 集成名称 ：输入电子邮件通知程序的唯一名称。这个名称可帮助您识别和管理这个特定电子邮件通知程序配置。
           • 电子邮件服务器 ：指定要用来发送电子邮件的 SMTP 服务器的地址。
           • 用户名 ：输入使用 SMTP 服务器进行身份验证所需的用户名。这通常是用于发送电子邮件的电子邮件地址。
           • Password: 输入与 SMTP 用户名关联的密码。此密码用于通过 SMTP 服务器进行身份验证。
           • 从 ：此地址通常代表电子邮件的发送者，对接收者可见。这是可选的。
           • sender ：输入 发送者 的名称，该发件人与 From 电子邮件地址一起显示。此名称可帮助接收者识别发送电子邮件的人员。
           • 默认接收者 ：输入在没有指定特定接收者时应该接收通知的默认电子邮件地址。这样可确保始终为电子邮件提供接收者。
           • 接收者的注解键 ：指定注解键来定义您要通知与特定部署或命名空间相关的策略违反情况的接收者。这是可选的。
           • 可选：如果您的 SMTP 服务器不需要身份验证，请选择 Enable unauthenticated SMTP 复选框。出于安全考虑，我们不推荐这样做。
           • 可选：如果要禁用 TLS 证书验证，请选择 Disable TLS certificate validation (insecure) 复选框。出于安全考虑，我们不推荐这样做。

           • 可选： 在 Use STARTTLS （需要禁用 TLS） 字段中，选择 STARTTLS 类型来保护到 SMTP 服务器的连接。

             重要

             要使用这个选项，您必须禁用 TLS 证书验证。

             以下值与 STARTTLS 类型关联，用于保护与 SMTP 服务器的连接：

             • Disabled

               数据未加密。

             • plain

               使用 base64 对用户名和密码进行编码。

             • 登录

               将用户名和密码作为单独的 base64 编码字符串发送，以提高安全性。

        3. 单击 Save integration。
      • distribution list: 输入应该接收报告的接收者的一个或多个以逗号分隔的电子邮件地址。

      • 电子邮件模板 ： 默认模板会自动应用。

        可选： 要根据需要自定义电子邮件主题和正文，请执行以下步骤：

        1. 点铅笔图标。

        2. 在 Edit email template 页面中，提供以下信息：

           • 电子邮件主题 ：输入电子邮件所需的标题。此主题显示在收件人的收件箱中，应明确表明电子邮件的用途。
           • 电子邮件正文 ：组合电子邮件文本。这是电子邮件的主要内容，可以包含文本、动态内容的占位符以及有效获取消息所需的任何格式。
        3. 点Apply。
10. 点 Next。
11. 检查您的扫描配置，然后单击 Save。

验证

1. 在 RHACS 门户中，点 Compliance Schedules。
2. 选择您创建的合规性扫描。
3. 在 Clusters 部分中，验证 Operator 的状态是否为 healthy。

4. 可选： 要编辑扫描调度，请执行以下步骤：

   1. 在位于页面右上角的 Actions 下拉列表中，选择 Edit scan schedule。
   2. 进行更改。
   3. 点击 Save。

5. 可选：要手动发送扫描报告：

   注意
   • 只有在配置了电子邮件发送目的地时，才能手动发送扫描报告。
   • 合规报告仅适用于运行 Compliance Operator 版本 1.6 或更高版本的集群。

   • 从位于页面右上角的 Actions 下拉列表，选择 Send report。

     您收到您请求发送报告的确认信息。

6. 可选： 要下载扫描报告，请执行以下步骤：

   注意

   合规报告仅适用于运行 Compliance Operator 版本 1.6 或更高版本的集群。

   1. 在位于页面右上角的 Actions 下拉列表中，选择 Generate download。

      您收到报告生成已启动的确认信息。

   2. 点 All report jobs 选项卡。
   3. 可选： 仅将我的作业 设置为 on。
   4. 找到您创建的报告作业。
   5. 等待下载完成，然后单击 Ready 以下载。
   6. 可选： 要删除报告作业，请点溢出菜单 ，然后选择 Delete download。

流程

1. 在 RHACS 门户中，点 Compliance Schedules。
2. 可选： 要按升序或降序排列合规性扫描调度，请选择 Name 列标题。
3. 选择您创建的合规性扫描。
4. 可选： 要按升序或降序排列集群健康信息，请在 Clusters 部分选择列标题。

5. 可选：查看来自不同用户的一个或多个请求作业的状态：

   1. 点 All report jobs 选项卡。
   2. 您可以在 Status 列中找到一个或多个报告作业的状态。

   3. 可选：在 All report jobs 部分中选择重新组织信息的适当方法：

      • 要按升序或降序排列作业，请选择 Completed 列标题。
      • 要根据报告运行状态进行过滤，请从 Filter by report run states 下拉列表中选择一个或多个状态。
      • 要只查看您创建的作业，请将 View only my jobs 设置为 on。

   4. 可选： 要查看与报告作业关联的作业详情，请执行以下步骤：

      1. 找到您要查看作业详情的报告作业。
      2. 要查看作业详情，请展开报告作业。

流程

1. 在 RHACS 门户中，点 Compliance Coverage。
2. 选择一个集群来查看单个扫描的详情。
3. 可选：在 Filter by keyword 框中输入配置集名称 来查看状态。

4. 可选：从 Compliance status 下拉列表中，使用您要过滤扫描详情来选择一个或多个状态。

   以下值与如何过滤扫描详情相关联：

   • Pass
   • Fail
   • 错误
   • info
   • Manual
   • 不适用
   • 不一致