2.5. 生成合规性报告
Red Hat Advanced Cluster Security for Kubernetes 允许您生成报告来跟踪环境的合规状态。您可以使用这些报告来区分不同行业要求对其它利益相关者的要求的合规性状态。
您可以生成:
- 关注商业方面的 执行报告,包括 PDF 格式的合规性状态的图表和摘要。
- 证据报告,侧重于技术方面,并包括了 CSV 格式的详细信息。
流程
- 导航到 RHACS 门户,并通过从导航菜单中选择 Compliance 来打开合规性仪表板。
在合规性仪表板上,单击右上角的 Export。
- 要生成执行报告,请选择 Download page as PDF。
- 要生成证据报告,请选择 Download Evidence 作为 CSV。
Export 选项会出现在所有合规页面中,并过滤过视图。
2.5.1. 证据报告
您可以作为证据报告,从 Red Hat Advanced Cluster Security for Kubernetes 导出与 Red Hat Advanced Cluster Security for Kubernetes 的综合合规数据。此证据报告包含有关合规性评估的详细信息,并针对于技术角色(如合规性审核员、DevOps 工程师或安全攻击者)量身定做。
证据报告包含以下信息:
CSV 字段 | 描述 |
---|---|
Standard(标准) | 合规标准,如 CIS Kubernetes。 |
集群 | 评估的集群的名称。 |
命名空间 | 部署存在的命名空间或项目的名称。 |
对象类型 |
对象的 Kubernetes 实体类型。例如, |
对象名称 |
是唯一标识对象的 Kubernetes 系统生成的字符串。例如: |
控制 | 显示在合规性标准中的控制号。 |
控制描述 | 有关合规性检查说明,控制执行。 |
状态 |
合规性检查是否通过还是失败。例如, |
证据 | 有关特定合规性检查失败或通过的原因。 |
评估时间 | 运行合规性扫描时的时间和日期。 |