7.7. 监控合规性
红帽卫星 6 支持集中合规性监控和管理。合规性仪表板提供了主机的合规性概述,以及在该策略范围内查看每个主机的详细信息。合规性报告提供有关使用适用策略每个主机的合规性的详细分析。通过这些信息,您可以评估每个主机呈现的风险,并管理使主机符合要求的资源。
使用 SCAP 监控合规性时的常见目标包括:
- 验证策略合规性。
- 检测合规性的变化。
7.7.1. 合规策略仪表板
合规性策略控制面板提供主机合规性的统计摘要,以及在该策略范围内查看每个主机的详细信息。对于被评估为不合规的所有主机,Failed 统计为优先合规工作提供了有用的指标。被检测到为 Never audited 的主机也应该是优先级,因为它们的状态未知。
7.7.2. 查看 Compliance Policy Dashboard
使用卫星 Web UI 验证策略与合规性策略仪表板的合规性。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Policies。
点所需的策略名称。仪表板提供以下信息:
- 演示了使用该策略主机合规的高级环图。
- 统计分类,以表格格式使用策略合规主机。
- 每个主机的最新策略报告链接。
7.7.3. 合规电子邮件通知
Satellite 服务器向订阅 Openscap 策略概述 电子邮件通知的所有用户发送 OpenSCAP Summary 电子邮件。有关订阅电子邮件通知的详情请参考 第 6 章 配置电子邮件通知。每次运行策略时,卫星会根据之前运行检查结果,注意它们之间的任何更改。该电子邮件根据每个订阅者请求的频率发送,提供每个策略及其最新结果的摘要。
OpenSCAP Summary 电子邮件信息包含以下信息:
- 它涵盖的时间周期的详细信息。
- 状态中的所有主机总数:更改、合规和不合规。
- 每个主机的表格细分和最新策略的结果,包括通过、失败、更改或结果未知的规则总数。
7.7.4. 合规性报告
合规性报告是针对某一主机运行的策略的输出。每个报告包括每个策略通过或失败的规则总数。报告默认以降序列出。
在 Satellite Web UI 中,导航到 Hosts > Reports 以列出所有合规性报告。
合规性报告由以下区域组成:
- 简介
- 评估特性
- 合规性和评分
- 规则概述
评估特性
评估特性区域提供了针对特定配置集评估的详细信息,包括评估主机、评估中使用的配置集以及评估启动和完成评估时间。另外还会列出主机的 IPv4、IPv6 和 MAC 地址。
| 名称 | 描述 | 示例 |
|---|---|---|
| 目标机器 | 所评估主机的完全限定域名(FQDN)。 |
|
| 基准 URL | 对主机被评估的 SCAP 内容的 URL。 |
|
| 基准 ID | 评估主机所针对的基准的标识符。基准是一组配置集 |
|
| 配置文件 ID | 评估主机所针对的配置集标识符。 |
|
| 开始于 | 开始评估的日期和时间,采用 ISO 8601 格式。 |
|
| 完成于 | 评估完成的日期和时间,格式为 ISO 8601。 |
|
| 执行过程 | 在主机上执行评估的本地帐户名称。 |
|
合规性和评分
Compliance 和 Scoring 区域概述了主机是否合规规则、合规性故障按严重性划分,以及整体合规分数作为百分比。如果没有检查与规则的合规性,这将在 Rule results 字段中归类为 其他 项。
规则概述
Rule Overview 区域提供有关每个规则和合规结果的详细信息,其规则以分级布局呈现。
选择或清除复选框,以缩小合规性报告中包含的规则列表。例如,如果您的审查的重点是任何不合规,请清除 pass 和 informational 复选框。
要搜索所有规则,在搜索字段中输入条件。搜索会根据您类型动态应用。Search 字段只接受单个纯文本搜索词,并以不区分大小写的搜索形式应用。当您执行搜索时,只会列出描述与搜索条件匹配的规则。要删除搜索过滤器,请删除搜索条件。
有关每个结果的说明,请将光标悬停在 Result 列中显示的状态。
7.7.5. 检查主机的合规性故障
使用卫星 Web UI 确定主机在规则中失败的原因。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Reports 以列出所有合规性报告。
- 单击特定主机行中的 View Report,以查看单个报告的详情。
点击规则的标题查看更多详情:
- 规则的描述,包含使主机符合条件的规则信息(如果可用)。
- 规则的比率。
- 在某些情况下,一个补救脚本。
不要实施任何推荐的补救操作或脚本,而无需在非生产环境中先测试它们。
7.7.6. 搜索合规性报告
使用 Compliance Reports 搜索字段,过滤任何给定主机子集的可用报告列表。
流程
- 要应用过滤器,请在搜索字段中输入搜索查询,然后点击 Search 。搜索查询不区分大小写。
搜索用例
以下搜索查询会查找超过 5 个规则的所有合规性报告:
failed > 5
以下搜索查询查找在 1 月 1 日 YYYY 之后创建的所有合规性报告,适用于包含
prod-group 字符的主机:host ~ prod- AND date > "Jan 1, YYYY"以下搜索查询从小时数中找到
rhel7_audit合规性策略生成的所有报告:"1 hour ago" AND compliance_policy = date = "1 hour ago" AND compliance_policy = rhel7_audit
以下搜索查询会发现通过 XCCDF 规则的报告:
xccdf_rule_passed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
以下搜索查询会发现失败的 XCCDF 规则:
xccdf_rule_failed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
以下搜索查询会发现结果与失败或 XCCDF 规则不同:
xccdf_rule_othered = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
其它信息
- 要查看可用搜索参数的列表,请点击空 Search 字段。
-
您可以针对以下逻辑运算符创建复杂的查询:
和,,而不是具有。有关逻辑运算符的更多信息,请参阅 第 5.5.4 节 “Granular Search 支持的 Operator”。 - 您不能在搜索查询中使用正则表达式。但是,您可以在一个搜索表达式中使用多个字段。有关所有可用搜索 Operator 的更多信息,请参阅 第 5.5.4 节 “Granular Search 支持的 Operator”。
- 您可以为搜索添加书签以重复使用相同的搜索查询。更多信息请参阅 第 16.3.1 节 “创建书签”。
7.7.7. 删除合规性报告
要删除合规性报告,请完成以下步骤:
- 在 Satellite Web UI 中,导航到 Hosts > Reports。
- 在 Compliance Reports 窗口中,标识要删除的策略,并在策略名称右侧的右侧选择 Delete。
- 点击 OK。
7.7.8. 删除多个合规性报告
您可以同时删除多个合规策略。但是,在卫星 Web UI 中,合规策略会被分页,因此您必须一次删除一个报告页面。如果要删除所有 OpenSCAP 报告,请使用 红帽卫星 API 指南的" 删除 OpenSCAP 报告 " 部分中的脚本。
- 在 Satellite Web UI 中,导航到 Hosts > Reports。
- 在 Compliance Reports 窗口中,选择您要删除的合规性报告。
- 在列表右上角,选择 Delete Reports。
- 对要删除的多页重复这些步骤。
