3.2. 编辑合规策略

创建合规策略后,您可以稍后编辑策略以更改策略详情,或者包含哪些规则或系统。

使用以下步骤编辑策略以满足您的机构需求。

用户访问备注

编辑策略中包含的规则和系统要求用户成为具有 Compliance adminstrator 角色的用户访问组的成员。Compliance admistrator 角色包括为 Red Hat Enterprise Linux 用户的所有 Insights 默认未授予的增强权限。

3.2.1. 编辑策略详情

先决条件

  • 登录到 Red Hat Hybrid Cloud 控制台。

流程

  1. 进入到 Security > Compliance > SCAP policies 页面。
  2. 找到您要编辑的策略。
  3. 点策略名称。这将打开策略详情视图。
  4. 在看到铅笔图标时,您可以点击图标来编辑该字段中的详情。可编辑的字段包括

    • 合规阈值
    • 商业目标
    • 策略描述
  5. 编辑字段后,单击字段右侧的蓝色复选标记,以保存您的输入。

3.2.2. 编辑包含的规则

先决条件

  • 登录到 Red Hat Hybrid Cloud 控制台。
  • 您有 Compliance administrator User Access 权限。

流程

  1. 进入到 Security > Compliance > SCAP policies 页面。
  2. 找到您要编辑的策略。
  3. 在策略行的右侧,点 More actions 图标 more actions icon ,然后点 Edit policy
  4. 在 Edit 弹出窗口中,点 Rules 选项卡。
  5. 点 RHEL 次版本。

    重要

    因为每个 RHEL 次要版本都有不同的 SCAP Style Guide (SSG)版本,所以您必须为每个 RHEL 次版本单独编辑规则。

  6. 使用 Name 过滤器和搜索功能找到要删除的规则。

    注意

    选择 Name primary 过滤器后,您可以根据规则名称或其标识符进行搜索。

  7. 取消选中您要删除的任何规则旁边的框。

    ,选中您要添加的任何规则旁边的框。

  8. 为每个 RHEL 次版本标签页重复这些步骤。
  9. 点击 Save

验证

  1. 进入到 Security > Compliance > SCAP policies 页面,找到编辑的策略。
  2. 点策略,验证包含的规则是否与您编辑一致。

3.2.3. 编辑包含的系统

  1. 进入到 Security > Compliance > SCAP policies 页面。
  2. 找到您要编辑的策略。
  3. 在策略行的右侧,点 More actions 图标 more actions icon ,然后点 Edit policy
  4. 在 Edit 弹出窗口中,点 Systems 选项卡。

    此时会显示所有可用系统的列表。

    已包含在策略中的系统在系统名称左侧的框中有一个复选框。

    此策略中不包含系统名称旁边没有勾选的系统。

  5. 按名称搜索系统。要在策略中包含该系统,请选中系统名称旁边的框。

    ,要从策略中删除系统,请取消选中系统名称旁边的框。

  6. Save 保存您的更改。

验证

  1. 进入到 Security > Compliance > SCAP policies 页面,找到编辑的策略。
  2. 点策略,并验证包含的系统是否与您编辑一致。