9.10. 监控合规性
借助 Satellite,您可以集中进行合规监控和管理。合规性仪表板提供了主机的合规性概述,以及在该策略范围内查看每个主机的详细信息。合规性报告提供有关使用适用策略每个主机的合规性的详细分析。通过这些信息,您可以评估每个主机呈现的风险,并管理使主机符合要求的资源。通过监控 SCAP 合规性,您可以验证策略合规性并检测合规性中的更改。
9.10.1. 搜索合规性报告
使用 Compliance Reports 搜索字段过滤对任何主机子集的可用报告列表。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Reports。
- 可选: 要查看可用搜索参数列表,请点空 Search 字段。
- 在 Search 字段中输入搜索查询,然后单击 Search。搜索查询不区分大小写。
搜索查询示例
- 查找超过五个规则失败的所有合规性报告
failed > 5
- 查找 2023 年 1 月 1 日之后创建的所有合规性报告,以用于包含
prod-
的主机名的主机。
host ~ prod- AND date > "Jan 1, 2023"
- 从一小时前查找
rhel7_audit
合规策略生成的所有报告
"1 hour ago" AND compliance_policy = date = "1 hour ago" AND compliance_policy = rhel7_audit
- 查找通过 XCCDF 规则的报告
xccdf_rule_passed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
- 查找没有 XCCDF 规则的报告
xccdf_rule_failed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
- 查找与 XCCDF 规则不同的结果或不通过的报告
xccdf_rule_othered = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
其它信息
-
您可以针对以下逻辑运算符创建复杂的查询:
and
,not
和has
。有关逻辑运算符的更多信息,请参阅管理 Red Hat Satellite 中的 Granular Search 支持的 Operator。 - 您不能在搜索查询中使用正则表达式。但是,您可以在一个搜索表达式中使用多个字段。有关所有可用搜索 Operator 的更多信息,请参阅管理 Red Hat Satellite 中的 Granular Search 支持的 Operator。
- 您可以为搜索添加书签以重复使用相同的搜索查询。如需更多信息,请参阅管理 Red Hat Satellite 中的 创建书签。
9.10.2. 合规电子邮件通知
Satellite 服务器向订阅合规策略摘要电子邮件通知的所有用户发送 OpenSCAP Summary 电子邮件。有关订阅电子邮件通知的更多信息,请参阅 第 8.2 节 “配置电子邮件通知首选项”。
每次运行策略时,卫星会根据之前运行检查结果,注意它们之间的任何更改。该电子邮件根据每个订阅者请求的频率发送,提供每个策略及其最新结果的摘要。
9.10.3. 查看合规策略统计
您可以查看合规策略仪表板,以验证特定策略的合规性报告。合规策略控制面板提供主机合规性的统计信息,以及查看该策略范围内每个主机的报告详细信息的能力。
在查看合规报告时,请考虑优先选择以下主机:
-
被评估为
Failed
的主机 -
标记为
Never 审计的主机
,因为它们的状态为 unknown
前提条件
-
您的用户帐户具有
view_policies
权限。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Policies。
- 在所需策略所在的行中,导航到 Actions 列,再单击 Dashboard。
9.10.4. 检查每个规则合规结果的主机
您可以检查简化的报告,并使用策略规则列出具有特定合规性结果的主机,如特定规则失败。
前提条件
-
您的用户帐户具有
view_arf_reports
和view_hosts
权限。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Reports。
- 在 Reported At 列中,导航到所需主机和合规策略的报告,然后单击时间链接。
- Satellite 使用扫描结果显示简化的策略规则列表。
可选:通过检查结果过滤规则。从 Show log messages 下拉列表中,选择以下过滤器之一:
- 失败和其他 - 查看扫描期间或未检查的规则,
- 仅失败 - 仅查看失败的规则。
- 可选:检查规则的详情。在 Message 列中,单击规则名称旁边的图标。
- 在必要规则的行中,导航到 Actions 列,再单击 Hosts failing this rule。
9.10.5. 检查主机的合规性故障
您可以检查完整的合规性报告,确定主机对规则是否合规的原因,在某些情况下,请参阅如何修复不合规的情况。
不要实施任何推荐的补救操作或脚本,而无需在非生产环境中先测试它们。补救可能会导致系统无法正常工作。
合规性报告由以下区域组成:
- 简介
- 评估特性
- 合规性和评分
- 规则概述
前提条件
-
您的用户帐户具有
view_arf_reports
和view_hosts
权限。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Reports 以列出所有合规性报告。
- 在所需主机的行中,导航到 Actions 列,再单击 Full Report 以查看评估报告的完整详情。
- 导航到 Evaluation Characteristics 区域,以查看有关针对特定配置文件评估主机的基本详情。
- 导航到 Compliance 和 Scoring 区域,以检查评估统计信息和主机合规性分数。
- 导航到 Rule Overview 以检查规则。
- 可选:取消选择您要隐藏的检查状态,如 通过、不可应用或 固定。
- 可选: 在组规则 下拉菜单中,选择规则分组条件,如 严重性。
- 可选:在搜索字段中输入搜索字符串,以根据标题过滤规则。在输入时,搜索是区分大小写的,并动态应用。
点规则的标题检查进一步的结果详情:
- 规则的描述,包含使主机符合条件的规则信息(如果可用)。
- 规则的比率。
- 在某些情况下,一个补救脚本。
9.10.6. 删除合规性报告
您可以删除 Satellite 的合规性报告。
前提条件
-
您的用户帐户具有
view_arf_reports
和destroy_arf_reports
权限。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Reports。
- 在 Compliance Reports 窗口中,标识要删除的策略,并在策略名称右侧的右侧选择 Delete。
- 点击 确定。
9.10.7. 删除多个合规性报告
您可以同时删除多个合规策略。但是,在卫星 Web UI 中,合规策略会被分页,因此您必须一次删除一个报告页面。如果要删除所有 OpenSCAP 报告,请使用 API 指南中的 删除 OpenSCAP 报告 中的 脚本。
前提条件
-
您的用户帐户具有
view_arf_reports
和destroy_arf_reports
权限。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Reports。
- 在 Compliance Reports 窗口中,选择您要删除的合规性报告。
- 在列表右上角,选择 Delete Reports。
- 对要删除的多页重复这些步骤。