第 11 章 监控合规性
通过 Satellite,您可以集中监视和管理合规性。合规仪表板概述了主机的合规性,并在该策略范围内查看每个主机的详细信息。合规报告提供对每个主机与适用策略的合规性的详细分析。通过这些信息,您可以评估每个主机给出的风险,并管理使主机符合合规性所需的资源。通过监控 SCAP 合规性,您可以验证策略合规性并检测合规性中的变化。
11.1. 搜索合规性报告
使用 Compliance Reports 搜索字段来过滤任何主机子集的可用报告列表。
流程
- 在 Satellite Web UI 中,进入到 Hosts > Compliance > Reports。
- 可选: 要查看可用搜索参数列表,请点击空的 Search 字段。
- 在 Search 字段中输入搜索查询,然后点 搜索。搜索查询不区分大小写。
搜索查询示例
- 查找超过五个规则的所有合规性报告
failed > 5
- 查找 2023 年 1 月 1 日之后创建的所有合规性报告,用于包含
prod-的主机名的主机。
host ~ prod- AND date > "Jan 1, 2023"
- 从一小时前查找
rhel7_audit合规策略生成的所有报告
"1 hour ago" AND compliance_policy = date = "1 hour ago" AND compliance_policy = rhel7_audit
- 查找传递 XCCDF 规则的报告
xccdf_rule_passed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
- 查找失败 XCCDF 规则的报告
xccdf_rule_failed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
- 查找与 XCCDF 规则失败或传递的结果的报告
xccdf_rule_othered = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
附加信息
-
您可以针对以下逻辑运算符创建复杂的查询:
and,not和has。有关逻辑运算符的更多信息,请参阅管理 Red Hat Satellite 中的 Granular Search 支持的 Operator。 - 您不能在搜索查询中使用正则表达式。但是,您可以在单个搜索表达式中使用多个字段。有关所有可用搜索运算符的更多信息,请参阅管理 Red Hat Satellite 中的 支持的 Operator for Granular Search。
- 您可以为搜索添加书签,以重复利用相同的搜索查询。如需更多信息,请参阅管理 Red Hat Satellite 中的 创建书签。
