Menggunakan dasbor Pengontrol Kebijakan

Halaman ini menjelaskan cara menggunakan dasbor Pengontrol Kebijakan untuk melihat cakupan kebijakan dan pelanggaran cluster Anda.

Halaman ini ditujukan untuk administrator dan Operator IT yang ingin memastikan bahwa semua resource yang berjalan dalam platform cloud memenuhi persyaratan kepatuhan organisasi dengan menyediakan dan mempertahankan otomatisasi untuk mengaudit atau menerapkan, serta menyiapkan pemberitahuan dan memantau sistem IT untuk performa dan kerentanan. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam konten Google Cloud, lihat Peran dan tugas pengguna GKE Enterprise umum.

Gunakan konsol Google Cloud untuk melihat dasbor yang berisi informasi tentang cakupan kebijakan Anda. Dasbor menampilkan informasi seperti berikut:

  • Jumlah cluster dalam fleet (termasuk cluster yang tidak terdaftar) yang telah menginstal Pengontrol Kebijakan.
  • Jumlah cluster yang menginstal Pengontrol Kebijakan dan berisi pelanggaran kebijakan.
  • Jumlah batasan yang diterapkan ke cluster Anda per tindakan penegakan.

Jika menggunakan paket Pengontrol Kebijakan, Anda dapat melihat ringkasan kepatuhan berdasarkan standar dalam satu atau beberapa paket. Ringkasan ini digabungkan di tingkat fleet dan juga mencakup cluster yang tidak terdaftar (Pratinjau).

Sebelum memulai

  1. Pastikan cluster Anda terdaftar ke fleet dan cluster Anda telah menginstal Policy Controller.

  2. Untuk mendapatkan izin yang diperlukan guna menggunakan dasbor Policy Controller, minta administrator untuk memberi Anda peran IAM berikut:

    • GKE Hub Viewer (roles/gkehub.viewer) di project yang berisi fleet Anda
    • Monitoring Viewer (roles/monitoring.viewer) di setiap project dengan cluster di fleet Anda

    Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Melihat status Policy Controller

Anda dapat melihat informasi tentang cakupan kebijakan di konsol Google Cloud.

  1. Di konsol Google Cloud, buka halaman Kebijakan GKE Enterprise di bagian Posture Management.

    Buka Kebijakan

    Di tab Dasbor, lihat ringkasan cakupan Pengontrol Kebijakan Anda dengan informasi berikut:

    • Cakupan Pengontrol Kebijakan menampilkan jumlah cluster dengan dan tanpa Pengontrol Kebijakan yang diinstal.
    • Kluster yang melanggar menampilkan jumlah cluster tanpa pelanggaran dan jumlah cluster dengan pelanggaran. Pelanggaran didasarkan pada batasan yang diterapkan ke cluster.
    • Tindakan Penerapan menunjukkan jenis tindakan yang ditentukan dalam setiap batasan. Untuk informasi selengkapnya tentang tindakan penegakan, lihat Audit menggunakan batasan.
    • Kepatuhan berdasarkan standar adalah ringkasan kepatuhan Anda berdasarkan standar dalam satu atau beberapa paket Pengontrol Kebijakan. Jika Anda tidak menggunakan paket apa pun, status di bagian ini akan ditampilkan sebagai "100% tidak diterapkan".

  2. Untuk melihat informasi yang lebih mendetail tentang pelanggaran kebijakan di cluster Anda, buka tab Pelanggaran:

    1. Di bagian Lihat menurut, pilih salah satu opsi berikut:

      • Batasan: melihat daftar datar semua batasan dengan pelanggaran di cluster Anda.
      • Namespace: melihat batasan dengan pelanggaran, yang diatur oleh namespace yang berisi resource dengan pelanggaran.
      • Jenis resource: melihat batasan dengan pelanggaran, yang diatur oleh resource dengan pelanggaran.

    2. Dari tampilan mana pun, pilih nama batasan yang ingin Anda lihat.

      Tab Detail menampilkan informasi tentang pelanggaran, termasuk tindakan yang disarankan untuk menyelesaikannya.

      Tab Resource yang Terpengaruh menampilkan informasi tentang resource mana yang sedang dievaluasi oleh batasan dan memiliki pelanggaran kebijakan.

Melihat temuan kebijakan di Security Command Center

Setelah Pengontrol Kebijakan diinstal, Anda dapat melihat pelanggaran kebijakan di Security Command Center. Dengan demikian, Anda dapat melihat postur keamanan untuk resource Google Cloud dan resource Kubernetes di tempat yang sama. Anda harus mengaktifkan Security Command Center di organisasi di paket Standar atau Premium.

Di Security Command Center, pelanggaran kebijakan ditampilkan sebagai temuan Misconfiguration. Kategori dan langkah berikutnya untuk setiap temuan sama dengan deskripsi batasan dan langkah perbaikan.

Untuk informasi selengkapnya tentang penggunaan Pengontrol Kebijakan di Security Command Center, lihat Temuan kerentanan Pengontrol Kebijakan.