Esta página explica como usar os painéis de controlo do Policy Controller para ver a cobertura das políticas e agrupar violações.
Esta página destina-se a administradores de TI e operadores que querem garantir que todos os recursos executados na plataforma na nuvem cumprem os requisitos de conformidade organizacional, fornecendo e mantendo a automatização para auditar ou aplicar, e que configuram alertas e monitorizam os sistemas de TI para verificar o desempenho e as vulnerabilidades. Para saber mais sobre as funções comuns e as tarefas de exemplo que referimos no Google Cloud conteúdo, consulte Funções e tarefas comuns do utilizador do GKE.
Use a Google Cloud consola para ver um painel de controlo que contém informações sobre a cobertura das suas políticas. O painel de controlo mostra informações como as seguintes:
- O número de clusters numa frota (incluindo clusters não registados) que têm o Policy Controller instalado.
- O número de clusters com o Policy Controller instalado que contêm violações de políticas.
- O número de restrições aplicadas aos seus clusters por ação de aplicação.
Se estiver a usar pacotes do Policy Controller, pode ver uma vista geral da sua conformidade com base nas normas num ou mais pacotes. Esta vista geral é agregada ao nível da frota e também inclui os clusters não registados (pré-visualização).
Antes de começar
Certifique-se de que os seus clusters estão registados numa frota e que têm o Policy Controller instalado.
Para receber as autorizações necessárias para usar o painel de controlo do Policy Controller, peça ao seu administrador que lhe conceda as seguintes funções de IAM:
- Leitor do GKE Hub (
roles/gkehub.viewer) no projeto que contém a sua frota - Visualizador de monitorização (
roles/monitoring.viewer) em cada projeto com um cluster na sua frota
Para mais informações sobre a atribuição de funções, consulte o artigo Gerir acesso.
- Leitor do GKE Hub (
Veja o estado do controlador de políticas
Pode ver informações sobre a cobertura de políticas na Google Cloud consola.
-
Na Google Cloud consola, aceda à página Política na secção Gestão de postura.
No separador Painel de controlo, veja uma vista geral da cobertura do Policy Controller com as seguintes informações:
- A cobertura do Policy Controller mostra o número de clusters com e sem o Policy Controller instalado.
- Clusters em violação mostra o número de clusters sem violações e o número de clusters com violações. As violações baseiam-se nas restrições aplicadas ao cluster.
- A ação de aplicação mostra o tipo de ação especificado em cada restrição. Para mais informações acerca das ações de aplicação, consulte o artigo Auditoria com restrições.
- Conformidade com as normas: uma vista geral da sua conformidade com base nas normas num ou mais pacotes do Policy Controller. Se não estiver a usar pacotes, o estado nesta secção é apresentado como "100% não aplicado".
Para ver informações mais detalhadas sobre violações de políticas no seu cluster, aceda ao separador Violações:
Na secção Vista por, selecione uma das seguintes opções:
- Restrição: veja uma lista simples de todas as restrições com violações no seu cluster.
- Espaço de nomes: veja restrições com violações, organizadas pelo espaço de nomes que contém o recurso com uma violação.
- Tipo de recurso: veja restrições com violações, organizadas pelo recurso com uma violação.
Em qualquer vista, selecione o nome da restrição que quer ver.
O separador Detalhes mostra informações sobre a violação, incluindo a ação recomendada para a resolver.
O separador Recursos afetados mostra informações sobre os recursos que estão a ser avaliados pela restrição e que têm violações de políticas.
Veja as conclusões das políticas no Security Command Center
Depois de o Policy Controller ser instalado, pode ver as violações de políticas no Security Command Center. Isto permite-lhe ver a sua postura de segurança para os seus Google Cloud recursos e os seus recursos do Kubernetes no mesmo local. Tem de ter o Security Command Center ativado na sua organização no nível Standard ou Premium.
No Security Command Center, as violações de políticas são apresentadas como Misconfiguration resultados. A categoria e os passos seguintes para cada resultado são os mesmos que a descrição da restrição e os passos de correção.
Para mais informações sobre a utilização do Policy Controller no Security Command Center, consulte o artigo Resultados de vulnerabilidades do Policy Controller.