第3章 Compliance サービスのレポートについて

Compliance サービスは、各システムで利用可能な最新の OpenSCAP 結果を表示します。Red Hat Insights コンプライアンス > レポート の各ポリシーについての概要を確認します。

システムごとのコンプライアンスステータスをさらに理解し、多くのシステム報告データの「ノイズ」を減らすために、データをフィルタリングして並べ替えて、どのルールが渡され、失敗したかを確認できます。

以下のセクションでは、Compliance サービスの場所に応じてデータを改良し、最も重要な問題にフォーカスする方法を説明します。

3.1. SCAP ポリシー

Search 機能を使用して、名前で特定のポリシーを見つけます。次に、ポリシー名をクリックして、以下の情報を含むポリシーカードを表示します。

  • Detailsコンプライアンスのしきい値、ビジネス目標、OS、SSG バージョンなどの詳細を表示します。
  • Rules名前および重大度を指定して、特定の SSG バージョンに含まれるルールを表示して絞り込み、ルール名、重大度、または Ansible Playbook のサポート別に結果を並べ替えます。
  • Systemsシステム名で検索して、ポリシーに関連付けられた特定のシステムを見つけてから、システム名をクリックし、そのシステムおよび影響を受ける可能性のある問題の詳細を表示します。

3.2. Systems

  • このページのデフォルトの機能は、システム名で検索します。
  • 以下で小規模なグループにシステムを分割します。

    • Nameシステム名で検索します。
    • Policyポリシー名で検索し、そのポリシーに含まれるシステムを確認します。
    • Operating systemRHEL OS メジャーバージョンで検索して、RHEL 7 または RHEL 8 システムのみを表示します。

3.3. 検索

Compliance サービスの検索機能は、表示しているページのコンテキストで機能します。

  • SCAP Policies名前で特定のポリシーを検索します。
  • Systemsシステム名、ポリシー、または RHEL オペレーティングシステムメジャーバージョンで検索します。
  • ルールリスト (単一システム)ルールリスト検索機能では、ルール名または識別子で検索することができます。識別子はルール名の下に直接表示されます。

3.4. フィルタリング

フィルタリングは、コンプライアンスサービスの複数のビューから利用できます。また、フィルターオプションはページビューに固有のものです。Filters アイコンは検索フィールドの左側にあります。下矢印をクリックして、フィルターを設定するボックスにチェックを入れます。

  • システムリスト名前、ステータス、およびソースでフィルターします。
  • 単一システムルールリスト渡された、または渡されていないルール、またはルールの重大度によるルールにフィルターをかけます。

3.5. データのソート

ポリシーの Compliance サービス System と Rule リストの列を並び替えて、結果を順序付けることができます。以下のコラムは、各リストでソートできます。

  • コンプライアンスサービスシステムの一覧

    • システム名 (アルファベット)
    • ポリシー名 (アルファベット)
    • コンプライアンススコア (システムに渡されるルールの影響)
    • 最終スキャン (最後のスキャンから経過した時間)
  • ポリシーのルールリスト

    • ルール名 (アルファベット)
    • 重大度 (低、中、高、重大)
    • Ansible サポート (Playbook が利用可能か否か)