7.5. 失敗した CIS コントロールの検索
Configuration Management ビューの Policy Violations サンバーストチャートと同様に、CIS controls ウィジェットは、障害のある Center for Information Security (CIS) 制御に関する情報を表示します。
チャートの各レベルは、1 つのリングまたは円で表されます。
- 最も内側の円は、失敗したコントロールの割合を表します。
- 次のリングは、制御カテゴリーを表します。
- 外部リングは、特定のカテゴリー内の個々のコントロールを表します。
手順
- CIS controls ウィジェットのヘッダーから CIS Docker v1.2.0 を選択します。これを使用して、CIS Docker コントロールと Kubernetes コントロールを切り替えます。
- サンバーストチャートにカーソルを合わせ、失敗した制御の詳細を表示します。
- n controls failing を選択します。n は数値で、失敗した制御に関する詳細情報を表示します。Controls ビューには、コンプライアンス状態に基づいてフィルターされる失敗した制御の一覧が表示されます。
- コントロールに失敗した制御の説明やノードなど、詳細情報を表示する行を選択します。
- 情報パネルの Control Findings セクションには、コントロールが失敗するノードが一覧表示されます。Kubernetes ラベル、アノテーション、その他のメタデータなど、詳細を表示する行を選択します。
詳細情報を使用して、ノード、業界標準、または障害のある制御にフォーカスできます。コンテナー化されたインフラストラクチャーのコンプライアンスステータスの評価、確認、およびレポートを実行することもできます。
