第 11 章 监控合规性
借助 Satellite,您可以集中进行合规监控和管理。合规仪表板提供主机的合规性概述,以及查看该策略范围内每个主机的详细信息。合规性报告提供每个主机与适用策略的合规性的详细分析。使用此信息,您可以评估每个主机带来的风险,并管理使主机符合要求的资源。通过监控 SCAP 合规性,您可以验证策略合规性并检测合规性中的更改。
11.1. 搜索合规报告
使用 Compliance Reports 搜索字段过滤对任何主机子集的可用报告列表。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Reports。
- 可选: 要查看可用搜索参数列表,请点空 Search 字段。
- 在 Search 字段中输入搜索查询,然后单击 Search。搜索查询不区分大小写。
搜索查询示例
- 查找超过五个规则失败的所有合规性报告
failed > 5
- 查找 2023 年 1 月 1 日之后创建的所有合规性报告,以用于包含
prod-的主机名的主机。
host ~ prod- AND date > "Jan 1, 2023"
- 从一小时前查找
rhel7_audit合规策略生成的所有报告
"1 hour ago" AND compliance_policy = date = "1 hour ago" AND compliance_policy = rhel7_audit
- 查找通过 XCCDF 规则的报告
xccdf_rule_passed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
- 查找没有 XCCDF 规则的报告
xccdf_rule_failed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
- 查找与 XCCDF 规则不同的结果或不通过的报告
xccdf_rule_othered = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
其它信息
-
您可以针对以下逻辑运算符创建复杂的查询:
and,not和has。有关逻辑运算符的更多信息,请参阅管理 Red Hat Satellite 中的 Granular Search 支持的 Operator。 - 您不能在搜索查询中使用正则表达式。但是,您可以在单个搜索表达式中使用多个字段。有关所有可用搜索运算符的更多信息,请参阅管理 Red Hat Satellite 中的 支持的 Operator for Granular Search。
- 您可以对搜索添加书签,以重复利用相同的搜索查询。如需更多信息,请参阅管理 Red Hat Satellite 中的 创建书签。
