2.5. コンプライアンスレポートの生成
Red Hat Advanced Cluster Security for Kubernetes を使用すると、レポートを生成して、環境のコンプライアンスステータスを追跡できます。これらのレポートを使用して、さまざまな業界の義務でコンプライアンスステータスを他のステークホルダーに伝えることができます。
以下を生成できます。
- ビジネス要素にフォーカスし、PDF 形式のコンプライアンスステータスのチャートや要約を含む エグゼクティブレポート。
- 技術的な側面に重点が置かれ、CSV 形式の詳細情報が含まれる エビデンスレポート。
手順
- RHACS ポータルに移動し、ナビゲーションメニューから Compliance を選択してコンプライアンスダッシュボードを開きます。
コンプライアンスダッシュボードの右上にある Export をクリックします。
- エグゼクティブレポートを生成するには、Download page as PDF を選択します。
- エビデンスレポートを生成するには、Download Evidence as CSV を選択します。
Export オプションは、すべてのコンプライアンスページおよびフィルターされたビューに表示されます。
2.5.1. エビデンスレポート
Red Hat Advanced Cluster Security for Kubernetes からの包括的なコンプライアンス関連のデータは、エビデンスレポートとして CSV 形式でエクスポートできます。この証拠レポートには、コンプライアンス評価に関する詳細情報が含まれており、コンプライアンス監査人、DevOps エンジニア、セキュリティー担当者などの技術的ロールに合わせて調整されています。
エビデンスレポートには、以下の情報が含まれています。
| CSV フィールド | 説明 |
|---|---|
| Standard (標準) | CIS Kubernetes などのコンプライアンス標準。 |
| クラスター | 評価したクラスターの名前。 |
| Namespace | デプロイメントが存在する namespace またはプロジェクトの名前。 |
| オブジェクトタイプ |
オブジェクトの Kubernetes エンティティータイプ。たとえば、 |
| オブジェクト名 |
オブジェクトを一意に識別する Kubernetes システムによって生成された文字列であるオブジェクトの名前。例: |
| Control | コンプライアンス基準に記載されている管理番号。 |
| コントロールの説明 | 制御が実行されるコンプライアンスチェックの説明。 |
| State |
コンプライアンスチェックの合否。たとえば、 |
| エビデンス | 特定のコンプライアンスチェックが失敗または合格した理由に関する説明。 |
| 評価時間 | コンプライアンススキャンを実行した時刻と日付。 |
