apiVersion: compliance.openshift.io/v1alpha1
kind: ScanSettingBinding
metadata:
name: cis-compliance
profiles:
- name: ocp4-cis-node
kind: Profile
apiGroup: compliance.openshift.io/v1alpha1
- name: ocp4-cis
kind: Profile
apiGroup: compliance.openshift.io/v1alpha1
settingsRef:
name: default
kind: ScanSetting
apiGroup: compliance.openshift.io/v1alpha1- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 操作
- 使用合规性 Operator 与 RHACS history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的所在地)访问。立即体验 新的文档体验。
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中心故障排除
- 遥测
- 支持
- API参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- ImageIntegrationService
- ImageService
- 集成健康服务
- 监听端点服务
- 元数据服务
- Mitre Attack 服务
- 命名空间服务
- 网络基线服务
- 网络图服务
- 网络策略服务
- 节点CVE服务
- 节点服务
- 通知器服务
- Ping 服务
- Pod 服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC 服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账号服务
- 服务身份服务
- 签名集成服务
- 摘要服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
×
将合规性操作符与 Red Hat Advanced Cluster Security for Kubernetes 配合使用
您可以配置 RHACS 以使用合规性操作符进行 OpenShift Container Platform 集群的合规性报告和修复。合规性操作符的结果将在 RHACS 合规性仪表板上报告。
|
您必须在安装 Central 的集群以及您想要对其进行合规性审查的每个受保护集群上安装合规性操作符。 |
合规性操作符自动审查许多技术实现,并将它们与行业标准、基准和基线的某些方面进行比较。
合规性操作符不是审计员。要遵守或认证这些各种标准,您必须聘请授权的审计员(例如合格安全评估师 (QSA)、联合授权委员会 (JAB) 或其他行业公认的监管机构)来评估您的环境。
合规性操作符根据与这些标准相关的普遍可用信息和实践提出建议,并可以协助进行修复,但实际合规性是您的责任。您需要与授权的审计员合作才能达到标准合规性。
有关最新更新,请参阅合规性操作符发行说明。
安装合规性操作符
使用 Operator Hub 安装合规性操作符。
步骤
-
在 Web 控制台中,转到**操作符** → **OperatorHub** 页面。
-
在**按关键字筛选**框中输入**compliance operator** 以查找合规性操作符。
-
选择**合规性操作符**以查看详细信息页面。
-
阅读有关操作符的信息,然后单击**安装**。
|
其他资源
配置 ScanSettingBinding 对象
通过在 `openshift-compliance` 命名空间中创建一个 `ScanSettingBinding` 对象,您可以使用命令行界面 (CLI) 或用户界面 (UI) 使用 `cis` 和 `cis-node` 配置文件扫描您的集群。
|
此示例使用 `ocp4-cis` 和 `ocp4-cis-node` 配置文件,但 OpenShift Container Platform 提供其他配置文件。 更多信息,请参见“了解合规性操作符”。 |
前提条件
-
您已安装合规性操作符。
步骤
-
要从 CLI 创建 `ScanSettingBinding` 对象,请执行以下步骤
-
使用以下内容创建一个名为 `sscan.yaml` 的文件
-
运行以下命令创建 `ScanSettingBinding` 对象
$ oc create -f sscan.yaml -n openshift-compliance如果成功,将显示以下消息
$ scansettingbinding.compliance.openshift.io/cis-compliance created
-
-
要从 UI 创建 `ScanSettingBinding` 对象,请执行以下步骤
-
将活动项目更改为 `openshift-compliance`。
-
单击+ 打开导入 YAML 页面。
-
粘贴上一个示例中的 YAML,然后单击创建。
-
验证
-
在 RHACS 中运行合规性扫描。
有关如何使用合规性功能运行合规性扫描的更多信息,请参见“检查基础设施的合规性状态”。
-
确保显示 `ocp4-cis` 和 `ocp4-cis-node` 结果。
|