生成合规服务报告

Red Hat Insights 1-latest

将 RHEL 基础架构的合规性状态与安全利益相关者通信

Red Hat Customer Content Services

摘要

生成各种报告,以与企业安全审核员通信 RHEL 环境的安全策略合规性状态。
红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息

第 1 章 合规服务报告概述

通过合规性服务,用户可以在下载时基于过滤器下载数据。下载合规性报告需要以下操作:

  • 将当前系统数据上传到 Red Hat Insights for Red Hat Enterprise Linux
  • 在合规服务 web 控制台中过滤结果
  • 下载报告;导出以逗号分隔的值(CSV)或 JavaScript Object Notation (JSON)数据,或作为 PDF 导出

第 2 章 将当前系统数据上传到 Insights

无论您使用合规服务查看系统合规状态、修复问题或向利益相关者报告状态,请从您的系统上传当前数据以查看最新信息。

流程

  • 在每个系统中运行以下命令,将当前数据上传到 Insights for Red Hat Enterprise Linux:

    [root@server ~]! insights-client --compliance

第 3 章 根据严重性过滤系统

您可以根据失败的规则的严重性过滤报告中的所有系统。这可让您对您的系统进行分类,并首先修复最重要的问题。

先决条件

  • 登录访问 Red Hat Hybrid Cloud 控制台。

流程

  • 导航到 Security > Compliance > Reports
  • 选择您要查看的 策略规则
  • 点系统列表上方的 Name 过滤器。
  • 选择 Failed rule severity
  • 单击 Filter by failed rule to the right of Failed rule severity,并在 High 左侧的复选框中放置标记。那些被视为关键问题的系统,应该是第一个修复的系统。

第 4 章 为所选系统导出合规性数据

根据导出时过滤,执行以下步骤导出显示影响您系统的合规性问题的报告。

4.1. 为单个策略导出报告

执行以下步骤为单个策略导出合规性报告。

流程

  1. 进入到 Security > Compliance > Reports 选项卡,并在需要时登录。
  2. 点策略查看报告。
  3. 根据需要应用过滤器以优化结果。
  4. 单击 View policy 以获得更详细的信息,如合规性阈值和业务目标。
  5. 在系统列表的顶部,点击 Remediate 按钮右侧的下载图标,并根据您的导出首选项选择 Export to CSVExport to JSON
  6. 选择打开或保存文件。然后单击确定

4.2. 为所选系统导出报告

执行以下步骤为所选系统导出合规性报告。

流程

  1. 进入 Security > Compliance > Systems,并根据需要登录。
  2. 根据需要应用过滤器以优化结果。
  3. 通过选中每个系统名称旁边的框,选择要在报告中看到的系统。
  4. 在系统列表的顶部,点下载图标并选择 Export to CSVExport to JSON,根据您的导出首选项。
  5. 选择打开或保存文件。然后单击确定

第 5 章 下载 PDF 策略报告

通过 Insights for Red Hat Enterprise Linux 合规服务,您可以为单个策略创建 PDF 报告,与利益相关者(如您的合规团队或审核员)共享。

报告包括以下信息:

  • 策略详情:策略类型、操作系统、合规性阈值和业务目标。
  • 遵守策略的系统百分比。
  • 非合规和合规系统的数量。
  • 不合规的系统信息。在创建报告时,您可以选择包含兼容系统。
  • 前 10 个失败规则列表:最严重的失败规则以及每个规则的最大失败系统数量在顶端排名上。

5.1. 为策略创建 PDF 报告

执行以下步骤为安全策略下载 PDF 报告。

先决条件

  • 您必须登录到 Red Hat Hybrid Cloud 控制台。
  • 策略报告是时间报告。红帽建议在合规服务中创建策略报告前,将最新的系统数据上传到 Insights for Red Hat Enterprise Linux。

流程

  1. (可选)在您的系统上运行 insights-client --compliance 来扫描它们,并将当前数据上传到合规性服务。
  2. 导航到 Security > Compliance > Reports
  3. 找到用于创建报告的策略。
  4. 点击与策略名称同一行右侧的下载图标 img compl reports download icon

    注意

    您还可以单击策略名称,再单击页面右上角的 Download PDF

  5. Compliance report modal 对话框中,选择要包含的系统数据。
  6. 为要包含的规则数据进行选择。
  7. (可选)添加用户备注。
  8. 单击 Export report

第 6 章 删除合规性报告

先决条件

  • 登录访问 Red Hat Hybrid Cloud 控制台。

流程

  1. 进入 Red Hat Insights > Compliance > Reports。此时会显示可用报告的列表。
  2. 可选。使用搜索过滤器搜索您要删除的报告。您可以根据策略名称、策略类型、操作系统或系统满足合规性来过滤报告。
  3. 点您要删除的报告的名称。该报告显示并显示报告中包含的系统列表。
  4. 点报告右上角的 Delete report。Delete report 对话框会出现,消息 Deleting a report is permanent and cannot undone.
  5. Delete report 按钮确认要删除报告。

第 7 章 启用通知和集成

您可以在 Red Hat Hybrid Cloud Console 上启用通知服务,以便在触发合规策略时发送通知。例如,您可以将通知服务配置为在合规策略低于特定阈值时自动发送电子邮件消息,或者发送每天发生的所有合规策略事件的电子邮件摘要。使用通知服务可为您持续检查 Red Hat Insights for RHEL 仪表板的合规性事件触发通知。

启用通知服务需要三个主要步骤:

  • 首先,机构管理员会创建一个具有 Notifications 管理员角色的用户访问权限组,然后将帐户成员添加到组中。
  • 接下来,通知管理员为通知服务中的事件设置行为组。行为组指定每个通知的交付方法。例如,行为组可以指定电子邮件通知是否发送到所有用户,或者只向机构管理员发送。
  • 最后,从事件接收电子邮件通知的用户必须设置其用户首选项,以便他们为每个事件或所有合规事件的每日摘要接收单独的电子邮件。

除了发送电子邮件信息外,您还可以将通知服务配置为以其他方式发送事件数据:

  • 使用经过身份验证的客户端查询 Red Hat Insights API 获取事件数据
  • 使用 Webhook 将事件发送到接受入站请求的第三方应用程序
  • 将通知与 Splunk 等应用程序集成,以将合规事件路由到应用程序仪表板

其他资源

第 8 章 参考资料

要了解更多有关合规服务的信息,请参阅以下资源:

对红帽文档提供反馈

我们非常感谢并对我们文档的反馈进行优先排序。提供尽可能多的详细信息,以便快速解决您的请求。

先决条件

  • 已登陆到红帽客户门户网站。

流程

要提供反馈,请执行以下步骤:

  1. 点击以下链接: Create Issue
  2. Summary 文本框中描述问题或功能增强。
  3. Description 文本框中提供有关问题或请求的增强的详细信息。
  4. Reporter 文本框中键入您的名称。
  5. Create 按钮。

此操作会创建一个文档票据,并将其路由到适当的文档团队。感谢您花时间来提供反馈。

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.