3.2. 编辑合规策略
创建合规策略后,您可以稍后编辑策略以更改策略详情,或者包含哪些规则或系统。
使用以下步骤编辑策略以满足您的机构需求。
用户访问备注
编辑策略中包含的规则和系统要求用户成为具有 Compliance adminstrator 角色的用户访问组的成员。Compliance admistrator 角色包括为 Red Hat Enterprise Linux 用户的所有 Insights 默认未授予的增强权限。
3.2.1. 编辑策略详情
先决条件
- 登录到 Red Hat Hybrid Cloud 控制台。
流程
- 进入到 Security > Compliance > SCAP policies 页面。
- 找到您要编辑的策略。
- 点策略名称。这将打开策略详情视图。
在看到铅笔图标时,您可以点击图标来编辑该字段中的详情。可编辑的字段包括
- 合规阈值
- 商业目标
- 策略描述
- 编辑字段后,单击字段右侧的蓝色复选标记,以保存您的输入。
3.2.2. 编辑包含的规则
先决条件
- 登录到 Red Hat Hybrid Cloud 控制台。
- 您有 Compliance administrator User Access 权限。
流程
- 进入到 Security > Compliance > SCAP policies 页面。
- 找到您要编辑的策略。
-
在策略行的右侧,点 More actions 图标
,然后点 Edit policy。
- 在 Edit 弹出窗口中,点 Rules 选项卡。
点 RHEL 次版本。
重要因为每个 RHEL 次版本都有不同的 SCAP Security Guide (SSG)版本,所以您必须单独编辑每个 RHEL 次要版本的规则。
使用 Name 过滤器和搜索功能找到要删除的规则。
注意选择 Name primary 过滤器后,您可以根据规则名称或其标识符进行搜索。
取消选中您要删除的任何规则旁边的框。
或,选中您要添加的任何规则旁边的框。
- 为每个 RHEL 次版本标签页重复这些步骤。
- 点击 Save。
验证
- 进入到 Security > Compliance > SCAP policies 页面,找到编辑的策略。
- 点策略,验证包含的规则是否与您编辑一致。
3.2.3. 编辑包含的系统
- 进入到 Security > Compliance > SCAP policies 页面。
- 找到您要编辑的策略。
-
在策略行的右侧,点 More actions 图标
,然后点 Edit policy。
在 Edit 弹出窗口中,点 Systems 选项卡。
此时会显示所有可用系统的列表。
已包含在策略中的系统在系统名称左侧的框中有一个复选框。
此策略中不包含系统名称旁边没有勾选的系统。
按名称搜索系统。要在策略中包含该系统,请选中系统名称旁边的框。
或,要从策略中删除系统,请取消选中系统名称旁边的框。
- 点 Save 保存您的更改。
验证
- 进入到 Security > Compliance > SCAP policies 页面,找到编辑的策略。
- 点策略,并验证包含的系统是否与您编辑一致。