Usa los paneles de Policy Controller

En esta página, se explica cómo usar los paneles de Policy Controller para ver la cobertura de las políticas y los incumplimientos del clúster.

Usa la consola de Google Cloud para ver un panel con información sobre la cobertura de tu política. En el panel, se muestra información como la siguiente:

  • La cantidad de clústeres en una flota (incluidos los clústeres no registrados) que tienen instalado Policy Controller.
  • La cantidad de clústeres con el controlador de políticas instalado que contienen incumplimientos de políticas.
  • La cantidad de restricciones que se aplican a tus clústeres por acción de aplicación.

Si usas paquetes de Policy Controller, puedes ver una descripción general del cumplimiento en función de los estándares de uno o más paquetes. Esta descripción general se agrega a nivel de la flota y también incluye tus clústeres no registrados (Vista previa).

Antes de comenzar

  1. Asegúrate de que tus clústeres estén registrados en una flota y de que tengan instalado el controlador de políticas.

  2. A fin de obtener los permisos que necesitas para usar el panel de Policy Controller, pídele a tu administrador que te otorgue los siguientes roles de IAM:

    • Visualizador de GKE Hub (roles/gkehub.viewer) en el proyecto que contiene tu flota
    • Visualizador de Monitoring (roles/monitoring.viewer) en cada proyecto con un clúster en tu flota

    Si quieres obtener más información para otorgar funciones, consulta Administra el acceso.

Ver el estado de Policy Controller

Puedes ver información sobre la cobertura de tu póliza en la consola de Google Cloud.

  1. En la consola de Google Cloud, ve a la página Política de GKE Enterprise en la sección Administración de posturas.

    Ir a la política

    En la pestaña Panel, consulta una descripción general de la cobertura de tu controlador de políticas con la siguiente información:

    • En la cobertura del controlador de políticas, se muestra la cantidad de clústeres con el controlador de políticas instalado y sin él.
    • En Clústeres con incumplimientos, se muestra la cantidad de clústeres sin ningún incumplimiento y la cantidad de clústeres con incumplimientos. Los incumplimientos se basan en las restricciones que se apliquen al clúster.
    • La acción Aplicación muestra el tipo de acción especificado en cada restricción. Para obtener más información sobre las acciones de aplicación, consulta Auditar con restricciones.
    • Cumplimiento de los estándares: Una descripción general del cumplimiento en función de los estándares de uno o más paquetes de Policy Controller Si no usas ningún paquete, el estado que se muestra en esta sección es "100% no aplicado".

  2. Para obtener información más detallada sobre los incumplimientos de políticas en el clúster, ve a la pestaña Incumplimientos:

    1. En la sección Ver por, selecciona una de las siguientes opciones:

      • Restricción: Consulta una lista plana de todas las restricciones con incumplimientos en tu clúster.
      • Espacio de nombres: Consulta las restricciones con incumplimientos, organizadas por el espacio de nombres que contiene el recurso con un incumplimiento.
      • Tipo de recurso: Visualiza las restricciones con incumplimientos, organizadas por el recurso con un incumplimiento.

    2. Desde cualquier vista, selecciona el nombre de la restricción que desees ver.

      En la pestaña Detalles, se muestra información sobre el incumplimiento, incluida la acción recomendada para resolverlo.

      En la pestaña Recursos afectados, se muestra información sobre los recursos que la restricción evalúa y que tienen incumplimientos de políticas.

Visualiza los resultados de las políticas en Security Command Center

Después de instalar Policy Controller, podrás ver los incumplimientos de políticas en Security Command Center. Esto te permite ver tu postura de seguridad para tus recursos de Google Cloud y tus recursos de Kubernetes en el mismo lugar. Debes tener Security Command Center activado en tu organización en los niveles Estándar o Premium.

En Security Command Center, los incumplimientos de políticas se muestran como resultados Misconfiguration. La categoría y los pasos siguientes de cada resultado son los mismos que la descripción de la restricción y los pasos de solución.

Para obtener más información sobre el uso del controlador de políticas en Security Command Center, consulta Resultados de vulnerabilidades del controlador de políticas.