生成合规服务报告

Red Hat Insights 2023

将您的 RHEL 基础架构的合规性状态与安全利益相关者通信

Red Hat Customer Content Services

摘要

生成各种报告,以与企业安全审核员通信 RHEL 环境的安全策略合规状态。
红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息

第 1 章 合规性服务报告概述

通过合规服务,用户可以在下载时根据过滤器下载数据。下载合规性报告需要以下操作:

  • 将当前系统数据上传到 Red Hat Insights for Red Hat Enterprise Linux
  • 在合规服务 Web 控制台中过滤结果
  • 下载报告;导出逗号分隔的值(CSV)或 JavaScript 对象表示法(JSON)数据,也可以是 PDF

第 2 章 将当前系统数据上传到 Insights

无论您是否使用合规服务来查看系统合规状态、修复问题或向利益相关者报告状态,从您的系统上传当前数据以查看最新信息。

流程

  • 在每个系统中运行以下命令,将当前数据上传到 Red Hat Enterprise Linux 的 Insights 中:

    [root@server 过程 insights-client --compliance

第 3 章 为所选系统导出合规性数据

根据导出时进行过滤,执行以下步骤导出影响您的系统的合规性问题。

3.1. 为单个策略导出报告

执行以下步骤为单个策略导出合规性报告。

流程

  1. 进入 Red Hat Enterprise Linux > Compliance > Reports 选项卡,并在需要时登录。
  2. 单击策略以查看报告。
  3. 根据需要应用过滤器来优化结果。
  4. 点击 View policy 获取更详细的信息,如合规阈值和业务目标。
  5. 在系统列表的顶部,点 Remediate 按钮右侧的下载图标,根据您的导出首选项选择 Export to CSVExport to JSON
  6. 选择打开或保存文件。然后单击确定

3.2. 为所选系统导出报告

执行以下步骤为所选系统导出合规性报告。

流程

  1. 进入 Red Hat Enterprise Linux > Compliance > Systems,并根据需要登录。
  2. 根据需要应用过滤器来优化结果。
  3. 通过选中每个系统名称旁边的框来选择您要在报告中看到的系统。
  4. 在系统列表的顶部,点下载图标,根据您的导出首选项选择 Export to CSVExport to JSON
  5. 选择打开或保存文件。然后单击确定

第 4 章 下载 PDF 策略报告

Insights for Red Hat Enterprise Linux 合规服务可让您为与利益相关者(如合规团队或审核员)共享单个策略创建 PDF 报告。

报告包括以下信息:

  • 策略详情:策略类型、操作系统、合规性阈值和业务目标。
  • 遵守策略的系统百分比。
  • 不合规和合规系统的数量。
  • 不合规的系统信息。您可以选择在创建报告时包含合规系统。
  • 前 10 个失败规则列表:每个规则的最大失败规则以及每个规则的最大失败系统数量等级在顶部。

4.1. 为策略创建 PDF 报告

执行以下步骤下载安全策略的 PDF 报告。

先决条件

  • 您必须登录到 Red Hat Hybrid Cloud 控制台。
  • 策略报告是时间报告。红帽建议在合规服务中创建策略报告前,将最新的系统数据上传到 Insights for Red Hat Enterprise Linux。

流程

  1. (可选)在您的系统中运行 insights-client --compliance 以扫描它们并将当前数据上传到合规服务。
  2. 进入 Red Hat Enterprise Linux > Compliance > Reports
  3. 找到创建报告的策略。
  4. 点击与策略名称相同的行 img compl reports download icon 右侧的下载图标。

    注意

    您还可以单击策略名称,再单击页面右上角的 Download PDF

  5. Compliance report modal 对话框中,为要包含的系统数据进行选择。
  6. 为要包含的规则数据进行选择。
  7. (可选)添加用户备注。
  8. 单击 Export report

第 5 章 删除合规性报告

先决条件

  • 登录到 Red Hat Hybrid Cloud 控制台。

流程

  1. 进入 Red Hat Insights > Compliance > Reports。显示可用报告列表。
  2. 可选。使用搜索过滤器搜索您要删除的报告。您可以根据策略名称、策略类型、操作系统或系统过滤报告,以满足合规性。
  3. 点您要删除的报告的名称。这个报告会显示并显示报告中包含的系统列表。
  4. 点报告右上角的 Delete report。此时会出现 Delete report 对话框,并显示 Deleting a report is permanent 且无法撤消。
  5. 单击 Delete report 按钮,以确认您要删除的报告。

第 6 章 启用通知和集成

您可以在 Red Hat Hybrid Cloud Console 上启用通知服务,以便在触发合规策略时发送通知。例如,您可以将通知服务配置为在合规策略低于特定阈值时自动发送电子邮件消息,或者向每天进行的所有合规策略事件发送电子邮件摘要。使用通知服务可自由地检查 Red Hat Insights for RHEL 仪表板以了解合规事件通知。

启用通知服务需要三个主要步骤:

  • 首先,机构管理员创建一个带有 Notifications administrator 角色的用户访问组,然后将帐户成员添加到组中。
  • 接下来,通知管理员为通知服务中的事件设置行为组。行为组指定每个通知的交付方法。例如,行为组可以指定是否向所有用户发送电子邮件通知,还是只发送给机构管理员。
  • 最后,从事件接收电子邮件通知的用户必须设置其用户首选项,以便他们为每个事件或所有合规事件的每日摘要接收单独的电子邮件。

除了发送电子邮件信息外,您还可以将通知服务配置为以其他方式发送事件数据:

  • 使用经过身份验证的客户端查询 Red Hat Insights API 以了解事件数据
  • 使用 Webhook 将事件发送到接受入站请求的第三方应用程序
  • 将通知与 Splunk 等应用程序集成,将合规性事件路由到应用程序仪表板

其他资源

第 7 章 参考资料

要了解更多有关合规服务的信息,请查看以下资源:

对红帽文档提供反馈

我们感谢您对我们文档的反馈。要提供反馈,请突出显示文档中的文本并添加注释。

先决条件

  • 已登陆到红帽客户门户网站。
  • 在红帽客户门户网站中,文档采用 Multi-page HTML 查看格式。

流程

要提供反馈,请执行以下步骤:

  1. 点击 文档 右上角的反馈按钮查看现有的反馈。

    注意

    反馈功能仅在多页 HTML 格式中启用。

  2. 高亮标记您要提供反馈的文档中的部分。
  3. 点在高亮文本旁弹出的 Add Feedback

    文本框会出现在页面右侧的反馈部分中。

  4. 在文本框中输入您的反馈,然后点 Submit

    已创建一个文档问题。

  5. 要查看问题,请点击反馈视图中的问题链接。

法律通告

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.