搜索

9.10. 监控合规性

download PDF

借助 Satellite,您可以集中进行合规监控和管理。合规性仪表板提供了主机的合规性概述,以及在该策略范围内查看每个主机的详细信息。合规性报告提供有关使用适用策略每个主机的合规性的详细分析。通过这些信息,您可以评估每个主机呈现的风险,并管理使主机符合要求的资源。通过监控 SCAP 合规性,您可以验证策略合规性并检测合规性中的更改。

9.10.1. 搜索合规性报告

使用 Compliance Reports 搜索字段过滤对任何主机子集的可用报告列表。

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > Reports
  2. 可选: 要查看可用搜索参数列表,请点空 Search 字段。
  3. Search 字段中输入搜索查询,然后单击 Search。搜索查询不区分大小写。

搜索查询示例

查找超过五个规则失败的所有合规性报告
failed > 5
查找 2023 年 1 月 1 日之后创建的所有合规性报告,以用于包含 prod-的主机名的主机。
host ~ prod- AND date > "Jan 1, 2023"
从一小时前查找 rhel7_audit 合规策略生成的所有报告
"1 hour ago" AND compliance_policy = date = "1 hour ago" AND compliance_policy = rhel7_audit
查找通过 XCCDF 规则的报告
xccdf_rule_passed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
查找没有 XCCDF 规则的报告
xccdf_rule_failed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
查找与 XCCDF 规则不同的结果或不通过的报告
xccdf_rule_othered = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions

其它信息

  • 您可以针对以下逻辑运算符创建复杂的查询:andnothas。有关逻辑运算符的更多信息,请参阅管理 Red Hat Satellite 中的 Granular Search 支持的 Operator
  • 您不能在搜索查询中使用正则表达式。但是,您可以在一个搜索表达式中使用多个字段。有关所有可用搜索 Operator 的更多信息,请参阅管理 Red Hat Satellite 中的 Granular Search 支持的 Operator
  • 您可以为搜索添加书签以重复使用相同的搜索查询。如需更多信息,请参阅管理 Red Hat Satellite 中的 创建书签

9.10.2. 合规电子邮件通知

Satellite 服务器向订阅合规策略摘要电子邮件通知的所有用户发送 OpenSCAP Summary 电子邮件。有关订阅电子邮件通知的更多信息,请参阅 第 8.2 节 “配置电子邮件通知首选项”

每次运行策略时,卫星会根据之前运行检查结果,注意它们之间的任何更改。该电子邮件根据每个订阅者请求的频率发送,提供每个策略及其最新结果的摘要。

9.10.3. 查看合规策略统计

您可以查看合规策略仪表板,以验证特定策略的合规性报告。合规策略控制面板提供主机合规性的统计信息,以及查看该策略范围内每个主机的报告详细信息的能力。

在查看合规报告时,请考虑优先选择以下主机:

  • 被评估为 Failed的主机
  • 标记为 Never 审计的主机,因为它们的状态为 unknown

前提条件

  • 您的用户帐户具有 view_policies 权限。

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > Policies
  2. 在所需策略所在的行中,导航到 Actions 列,再单击 Dashboard

9.10.4. 检查每个规则合规结果的主机

您可以检查简化的报告,并使用策略规则列出具有特定合规性结果的主机,如特定规则失败。

前提条件

  • 您的用户帐户具有 view_arf_reportsview_hosts 权限。

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > Reports
  2. Reported At 列中,导航到所需主机和合规策略的报告,然后单击时间链接。
  3. Satellite 使用扫描结果显示简化的策略规则列表。
  4. 可选:通过检查结果过滤规则。从 Show log messages 下拉列表中,选择以下过滤器之一:

    • 失败和其他 - 查看扫描期间或未检查的规则,
    • 仅失败 - 仅查看失败的规则。
  5. 可选:检查规则的详情。在 Message 列中,单击规则名称旁边的图标。
  6. 在必要规则的行中,导航到 Actions 列,再单击 Hosts failing this rule

9.10.5. 检查主机的合规性故障

您可以检查完整的合规性报告,确定主机对规则是否合规的原因,在某些情况下,请参阅如何修复不合规的情况。

警告

不要实施任何推荐的补救操作或脚本,而无需在非生产环境中先测试它们。补救可能会导致系统无法正常工作。

合规性报告由以下区域组成:

  • 简介
  • 评估特性
  • 合规性和评分
  • 规则概述

前提条件

  • 您的用户帐户具有 view_arf_reportsview_hosts 权限。

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > Reports 以列出所有合规性报告。
  2. 在所需主机的行中,导航到 Actions 列,再单击 Full Report 以查看评估报告的完整详情。
  3. 导航到 Evaluation Characteristics 区域,以查看有关针对特定配置文件评估主机的基本详情。
  4. 导航到 Compliance 和 Scoring 区域,以检查评估统计信息和主机合规性分数。
  5. 导航到 Rule Overview 以检查规则。
  6. 可选:取消选择您要隐藏的检查状态,如 通过不可应用或 固定
  7. 可选: 在组规则 下拉菜单中,选择规则分组条件,如 严重性
  8. 可选:在搜索字段中输入搜索字符串,以根据标题过滤规则。在输入时,搜索是区分大小写的,并动态应用。
  9. 点规则的标题检查进一步的结果详情:

    • 规则的描述,包含使主机符合条件的规则信息(如果可用)。
    • 规则的比率。
    • 在某些情况下,一个补救脚本。

9.10.6. 删除合规性报告

您可以删除 Satellite 的合规性报告。

前提条件

  • 您的用户帐户具有 view_arf_reportsdestroy_arf_reports 权限。

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > Reports
  2. 在 Compliance Reports 窗口中,标识要删除的策略,并在策略名称右侧的右侧选择 Delete
  3. 点击 确定

9.10.7. 删除多个合规性报告

您可以同时删除多个合规策略。但是,在卫星 Web UI 中,合规策略会被分页,因此您必须一次删除一个报告页面。如果要删除所有 OpenSCAP 报告,请使用 API 指南中的 删除 OpenSCAP 报告 中的 脚本。

前提条件

  • 您的用户帐户具有 view_arf_reportsdestroy_arf_reports 权限。

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > Reports
  2. 在 Compliance Reports 窗口中,选择您要删除的合规性报告。
  3. 在列表右上角,选择 Delete Reports
  4. 对要删除的多页重复这些步骤。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.