コンプライアンスサービスレポートの生成

Red Hat Insights 2023

RHEL インフラストラクチャーのコンプライアンスステータスをセキュリティーステークホルダーに連絡する

Red Hat Customer Content Services

概要

さまざまなレポートを生成して、RHEL 環境の security-policy コンプライアンスステータスを企業セキュリティー監査サーバーと通信します。
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 Compliance サービスレポートの概要

Compliance サービスを使用すると、ダウンロード時に設定されているフィルターをもとにデータをダウンロードできます。コンプライアンスレポートをダウンロードするには、次の操作が必要です。

  • Red Hat Insights for Red Hat Enterprise Linux への現在のシステムデータのアップロード
  • Compliance サービス Web コンソールでの結果のフィルタリング
  • レポートのダウンロード (コンマ区切り値 (CSV) または JavaScript Object Notation (JSON) データをエクスポートするか、PDF としてエクスポート)

第2章 Insights への現在のシステムデータのアップロード

Compliance サービスを使用して、システムのコンプライアンスステータスの表示、問題の修正、関係者へのステータスの報告を行う場合は、システムから現在のデータをアップロードして、最新の情報を確認します。

手順

  • 各システムで次のコマンドを実行して、現在のデータを Insights for Red Hat Enterprise Linux にアップロードします。

    [root@server ~]# insights-client --compliance

第3章 選択したシステムのコンプライアンスデータのエクスポート

エクスポート時のフィルタリングに基づいて、システムに影響を与えるコンプライアンスの問題を示すレポートをエクスポートするには、次の手順を実行します。

3.1. 単一ポリシーのレポートのエクスポート

1 つのポリシーに関するコンプライアンスレポートをエクスポートするには、以下の手順を実行します。

手順

  1. 必要に応じて、Red Hat Enterprise Linux > Compliance > Reports タブに移動してログインします。
  2. ポリシーをクリックしてレポートを表示します。
  3. 必要に応じてフィルターを適用して結果を絞り込みます。
  4. コンプライアンスのしきい値やビジネス目標などの詳細情報を表示するには、View policy をクリックします。
  5. システム一覧の上部で、Remediate ボタンの右側にあるダウンロードアイコンをクリックし、エクスポート設定に基づいて Export to CSV または Export to JSON を選択します。
  6. ファイルを開くか、ファイルを保存します。OK をクリックします。

3.2. 選択したシステムのレポートのエクスポート

選択したシステムのコンプライアンスレポートをエクスポートするには、以下の手順を実行します。

手順

  1. 必要に応じて、Red Hat Enterprise Linux > Compliance > Systems に移動してログインします。
  2. 必要に応じてフィルターを適用して結果を絞り込みます。
  3. 各システム名の横にあるチェックボックスにチェックを入れて、レポートに表示するシステムを選択します。
  4. システム一覧の上部で、ダウンロードアイコンをクリックし、エクスポート設定に基づいて Export to CSV または Export to JSON を選択します。
  5. ファイルを開くか、ファイルを保存します。OK をクリックします。

第4章 PDF ポリシーレポートのダウンロード

Insights for Red Hat Enterprise Linux コンプライアンスサービスを使用すると、個々のポリシーの PDF レポートを作成して、コンプライアンスチームや監査人などの利害関係者と共有できます。

レポートには次の情報が含まれます。

  • ポリシーの詳細: ポリシーの種類、運用システム、コンプライアンスのしきい値、およびビジネス目標。
  • ポリシーに準拠しているシステムの割合。
  • 非準拠および準拠システムの数。
  • 非準拠のシステム情報。レポートの作成時に準拠システムを含めるように選択できます。
  • 失敗したルールのトップ 10 のリスト: 最も重大な失敗したルールと、各ルールの失敗したシステムの最大数が上位にランク付けされます。

4.1. ポリシーの PDF レポートの作成

セキュリティーポリシーの PDF レポートをダウンロードするには、次の手順を実行します。

前提条件

  • Red Hat Hybrid Cloud コンソールにログインしている 必要があります。
  • ポリシーレポートは、ポイントインタイムレポートです。Red Hat は、コンプライアンスサービスでポリシーレポートを作成する前に、最新のシステムデータを Insights for Red Hat Enterprise Linux にアップロードすることをお勧めします。

手順

  1. 任意で、システムで insights-client --compliance を実行してスキャンし、現在のデータをコンプライアンスサービスにアップロードします。
  2. Red Hat Enterprise Linux > Compliance > Reports に移動します。
  3. レポートを作成するポリシーを見つけます。

  4. ポリシー名と同じ行の右端にあるダウンロードアイコン img compl reports download icon をクリックします。

    注記

    ポリシー名をクリックして、ページの右上にある Download PDF をクリックすることもできます。

  5. コンプライアンスレポート モーダルダイアログで、含めるシステムデータを選択します。
  6. 含めるルールデータを選択します。
  7. 必要に応じて、ユーザーメモを追加します。
  8. Export report をクリックします。

第5章 コンプライアンスレポートの削除

前提条件

  • Red Hat Hybrid Cloud Console へのログインアクセス。

手順

  1. Red Hat Insights > コンプライアンス > レポートに移動します。使用可能なレポートのリストが表示されます。
  2. オプション:検索フィルターを使用して、削除するレポートを検索します。レポートは、ポリシー名、ポリシータイプ、オペレーティングシステム、または準拠しているシステムによってフィルター処理できます。
  3. 削除するレポートの名前をクリックします。システムの一覧が含まれるレポートが表示されます。
  4. レポートの右上にある Delete report をクリックします。レポートの削除ダイアログボックスが表示され、Deleting a report is permanent and cannot be undone. というメッセージが表示されます。
  5. Delete report ボタンをクリックして、レポートを削除することを確認します。

第6章 通知およびインテグレーションの有効化

Red Hat Hybrid Cloud Console の通知サービスを有効にして、コンプライアンスポリシーがトリガーされるたびに通知を送信できます。たとえば、コンプライアンスポリシーが特定のしきい値を下回るたびにメールメッセージを自動送信する、または各日に発生するすべてのコンプライアンスポリシーイベントのメールダイジェストを送信するように通知サービスを設定できます。通知サービスを使用すると、コンプライアンスイベントによりトリガーされる通知を把握するために Red Hat Insights for RHEL のダッシュボードを繰り返し確認する必要がなくなります。

通知サービスを有効にするには、以下の 3 つの主要なステップが必要です。

  • まず、組織管理者が通知管理者ロールを持つユーザーアクセスグループを作成し、そのグループにアカウントメンバーを追加します。
  • 次に、通知管理者が通知サービス内のイベントの動作グループを設定します。動作グループは、通知ごとに配信方法を指定します。たとえば、動作グループは、電子メール通知をすべてのユーザーに送信するか、組織の管理者にのみ送信するかを指定できます。
  • 最後に、イベントごと個別メールを受信する、またはすべてのコンプライアンスイベントの日次ダイジェストを受信するユーザーは、各イベントの個別メールを受け取るようにユーザー設定する必要があります。

メールメッセージの送信に加え、他の方法でイベントデータを送信するように通知サービスを設定できます。

  • 認証済みクライアントを使用して Red Hat Insights API にイベントデータをクエリーする
  • Webhook を使用して受信要求を受け入れるサードパーティーのアプリケーションにイベントを送信する
  • Splunk などのアプリケーションと通知を統合してコンプライアンスイベントをアプリケーションダッシュボードにルーティングする

関連情報

第7章 参考資料

Compliance サービスの詳細は、以下の資料を参照してください。

Red Hat ドキュメントへのフィードバック (英語のみ)

当社のドキュメントに関するご意見やご感想をお寄せください。フィードバックを提供するには、ドキュメントのテキストを強調表示し、コメントを追加してください。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルで、Multi-page HTML 形式でドキュメントを表示している。

手順

フィードバックを提供するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある Feedback ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、Multi-page HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。

  3. ハイライトされたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題リンクをクリックします。

法律上の通知

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.