9.10. コンプライアンスの監視
Satellite を使用すると、コンプライアンスの監視と管理を一元化できます。コンプライアンスダッシュボードでは、ホストのコンプライアンスの概要が表示され、そのポリシーの範囲内にある各ホストの詳細を表示できます。コンプライアンスレポートでは、適用可能なポリシーを使用して、各ホストのコンプライアンスの詳細を分析します。この情報を使用して、各ホストが提示するリスクを評価し、ホストがコンプライアンスを満たすために必要なリソースを管理できます。SCAP を使用してコンプライアンスを監視することで、ポリシーのコンプライアンスを確認し、コンプライアンスの変化を検出できます。
9.10.1. コンプライアンスレポートの検索
コンプライアンスレポート検索フィールドを使用して、ホストのサブセットで使用可能なレポートのリストをフィルタリングします。
手順
- Satellite Web UI で、Hosts > Reports に移動します。
- オプション: 空の Search フィールドをクリックすると、利用可能な検索パラメーターがリスト表示されます。
- Search フィールドに検索クエリーを入力し、Search をクリックします。検索クエリーでは大文字と小文字は区別されません。
検索クエリーの例
- 5 つを超えるルールが失敗したすべてのコンプライアンスレポートを検索する
failed > 5
- 2023 年 1 月 1 日以降に作成された、ホスト名に
prod-
が含まれるホストのすべてのコンプライアンスレポートを検索します。
host ~ prod- AND date > "Jan 1, 2023"
- 1 時間前に
rhel7_audit
コンプライアンスポリシーによって生成されたすべてのレポートを検索する
"1 hour ago" AND compliance_policy = date = "1 hour ago" AND compliance_policy = rhel7_audit
- XCCDF ルールに合格するレポートを検索する
xccdf_rule_passed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
- XCCDF ルールに不合格となるレポートを検索する
xccdf_rule_failed = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
- 結果が XCCDF ルールに合格または不合格以外のレポートを検索する
xccdf_rule_othered = xccdf_org.ssgproject.content_rule_firefox_preferences-auto-download_actions
追加情報
-
論理演算子
and
、not
、およびhas
を使用すると、複雑なクエリーを作成できます。論理演算子の詳細は、Red Hat Satellite の管理 の 詳細な検索に対してサポートされる演算子 を参照してください。 - 正規表現は、検索クエリーで使用できません。ただし、1 つの検索式に複数のフィールドを使用できます。使用可能なすべての検索演算子の詳細は、Red Hat Satellite の管理 の 詳細な検索に対してサポートされる演算子 を参照してください。
- 検索をブックマークすると、同じ検索クエリーを再利用できます。詳細は、Red Hat Satellite の管理 の ブックマークの作成 を参照してください。
9.10.2. コンプライアンスのメール通知
Satellite Server は、コンプライアンスポリシーサマリー のメール通知をサブスクライブしているすべてのユーザーに、OpenSCAP サマリーメールを送信します。通知メールをサブスクライブする方法の詳細は、「電子メール通知の設定」 を参照してください。
ポリシーが実行されるたびに、Satellite は直前の実行との比較で結果をチェックし、変更がないかどうかを確認します。メールは各サブスクライバーがリクエストする頻度で送信され、各ポリシーのサマリーと直近の結果を提供します。
9.10.3. コンプライアンスポリシー統計情報の表示
コンプライアンスポリシーダッシュボードを表示して、特定のポリシーのコンプライアンスレポートを確認できます。コンプライアンスポリシーダッシュボードでは、ホストのコンプライアンスの統計的なサマリーが表示され、そのポリシーの範囲内にある各ホストのレポートの詳細を表示できます。
コンプライアンスレポートを表示するときは、次のホストを優先することを検討してください。
-
Failed
と評価されたホスト -
ステータスが不明なため
Never audited
とラベル付けされたホスト
前提条件
-
ユーザーアカウントに
view_policies
権限がある。
手順
- Satellite Web UI で、Hosts > Policies に移動します。
- 必要なポリシーの行で、Actions 列に移動し、Dashboard をクリックします。
9.10.4. ルールのコンプライアンス結果に基づくホストの調査
簡略化されたレポートを調べ、ポリシールールを使用して、特定のルールの不合格など、特定のコンプライアンス結果を持つホストをリスト表示できます。
前提条件
-
ユーザーアカウントに
view_arf_reports
権限とview_hosts
権限がある。
手順
- Satellite Web UI で、Hosts > Reports に移動します。
- Reported At 列で、必要なホストとコンプライアンスポリシーのレポートに移動し、時刻のリンクをクリックします。
- Satellite で、ポリシールールの簡略化されたリストとスキャンの結果が表示されます。
オプション: チェック結果によってルールをフィルターします。Show log messages ドロップダウンリストから、次のフィルターのいずれかを選択します。
- Failed and othered - 不合格となったルール、またはスキャン中にチェックされなかったルールを表示します。
- Failed only - 不合格となったルールのみを表示します。
- オプション: ルールの詳細を調べます。Message 列で、ルール名の横にあるアイコンをクリックします。
- 必要なルールの行で、Actions 列に移動し、Hosts failing this rule をクリックします。
9.10.5. ホストのコンプライアンス違反の調査
完全なコンプライアンスレポートを調べて、ホストがルールに準拠できなかった理由を特定できます。場合によっては、非準拠状態を修復する方法を確認できます。
推奨される修復アクションやスクリプトは、先に実稼働以外の環境でテストしてから実装してください。修復によりシステムが機能しなくなる可能性があります。
コンプライアンスレポートは次のエリアで構成されています。
- 導入部分
- Evaluation Characteristics (評価特性)
- Compliance and Scoring (コンプライアンスおよびスコアリング)
- ルールの概要
前提条件
-
ユーザーアカウントに
view_arf_reports
権限とview_hosts
権限がある。
手順
- Satellite Web UI で、Hosts > Reports に移動して、すべてのコンプライアンスレポートをリスト表示します。
- 必要なホストの行で、Actions 列に移動し、Full Report をクリックして、評価レポートの完全な詳細を表示します。
- Evaluation Characteristics エリアに移動して、特定のプロファイルに対するホストの評価に関する基本情報を確認します。
- Compliance and Scoring エリアに移動して、評価の統計情報とホストのコンプライアンススコアを確認します。
- Rule Overview に移動してルールを調べます。
- オプション: pass、notapplicable、または fix など、非表示にするチェックステータスの選択を解除します。
- オプション: Group rule by ドロップダウンメニューから、Severity などのルールのグループ化の基準を選択します。
- オプション: 検索フィールドに検索文字列を入力して、ルールをタイトルでフィルターします。検索は大文字と小文字を区別せず、入力時に動的に適用されます。
ルールのタイトルをクリックして、結果の詳細を調べます。
- ルールの説明と、ホストのコンプライアンスを満たすための指示 (利用できる場合)。
- ルールの根拠。
- 場合により、修復スクリプト。
9.10.6. コンプライアンスレポートの削除
Satellite のコンプライアンスレポートを削除できます。
前提条件
-
ユーザーアカウントに
view_arf_reports
権限とdestroy_arf_reports
権限がある。
手順
- Satellite Web UI で、Hosts > Reports に移動します。
- コンプライアンスレポートウィンドウで、削除するポリシーを特定し、ポリシーの名前の右側にある Delete を選択します。
- OK をクリックします。
9.10.7. 複数のコンプライアンスレポートの削除
複数のコンプライアンスポリシーを同時に削除できます。ただし、Satellite Web UI では、コンプライアンスポリシーはページ分割されているため、レポートを 1 ページずつ削除する必要があります。すべての OpenSCAP レポートを削除する場合は、API ガイド の OpenSCAP レポートの削除 にあるスクリプトを使用します。
前提条件
-
ユーザーアカウントに
view_arf_reports
権限とdestroy_arf_reports
権限がある。
手順
- Satellite Web UI で、Hosts > Reports に移動します。
- コンプライアンスレポートウィンドウで、削除するコンプライアンスレポートを選択します。
- リストの右上の Delete reports を選択します。
- 削除するページ数だけ、この手順を繰り返します。