Usar los paneles de control de Policy Controller

En esta página se explica cómo usar los paneles de control de Policy Controller para ver la cobertura de tus políticas y las infracciones de clústeres.

Esta página está dirigida a administradores y operadores de TI que quieran asegurarse de que todos los recursos que se ejecutan en la plataforma en la nube cumplen los requisitos de cumplimiento de la organización proporcionando y manteniendo la automatización para auditar o aplicar, y que configuran alertas y monitorizan los sistemas de TI para comprobar el rendimiento y las vulnerabilidades. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Roles y tareas de usuario habituales de GKE.

Usa la Google Cloud consola para ver un panel de control que contiene información sobre la cobertura de tus políticas. En el panel de control se muestra información como la siguiente:

  • El número de clústeres de una flota (incluidos los clústeres no registrados) que tienen instalado Policy Controller.
  • Número de clústeres con Policy Controller instalado que contienen infracciones de las políticas.
  • Número de restricciones aplicadas a los clústeres por cada acción de cumplimiento.

Si usas paquetes de Policy Controller, puedes ver un resumen de tu cumplimiento en función de los estándares de uno o varios paquetes. Este resumen se agrega a nivel de flota y también incluye los clústeres no registrados (vista previa).

Antes de empezar

  1. Asegúrate de que tus clústeres estén registrados en una flota y de que tengan instalado Policy Controller.

  2. Para obtener los permisos que necesitas para usar el panel de control de Policy Controller, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

    • Lector de GKE Hub (roles/gkehub.viewer) en el proyecto que contiene tu flota
    • Lector de Monitoring (roles/monitoring.viewer) en cada proyecto con un clúster de tu flota

    Para obtener más información sobre cómo conceder roles, consulta el artículo sobre cómo gestionar el acceso.

Ver el estado de Policy Controller

Puede consultar información sobre la cobertura de sus políticas en la Google Cloud consola.

  1. En la consola, vaya a la página Política de la sección Gestión de postura. Google Cloud

    Ir a la política

    En la pestaña Panel de control, consulta un resumen de la cobertura de Policy Controller con la siguiente información:

    • Cobertura de Policy Controller: muestra el número de clústeres con y sin Policy Controller instalado.
    • En Clusters in violation (Clusters con infracciones) se muestra el número de clusters sin infracciones y el número de clusters con infracciones. Las infracciones se basan en las restricciones que se aplican al clúster.
    • La acción Cumplimiento muestra el tipo de acción especificado en cada restricción. Para obtener más información sobre las medidas de cumplimiento, consulta Auditoría mediante restricciones.
    • Cumplimiento por estándares: resumen del cumplimiento en función de los estándares de uno o varios paquetes de Policy Controller. Si no usas ningún paquete, el estado de esta sección será "100% no aplicado".

  2. Para ver información más detallada sobre las infracciones de las políticas en tu clúster, ve a la pestaña Infracciones:

    1. En la sección Ver por, seleccione una de las siguientes opciones:

      • Restricción: consulta una lista sin formato de todas las restricciones con infracciones de tu clúster.
      • Espacio de nombres: consulta las restricciones con infracciones, organizadas por el espacio de nombres que contiene el recurso con una infracción.
      • Tipo de recurso: consulta las restricciones con infracciones, organizadas por el recurso con una infracción.

    2. En cualquier vista, selecciona el nombre de la restricción que quieras ver.

      En la pestaña Detalles se muestra información sobre la infracción, incluida la acción recomendada para resolverla.

      En la pestaña Recursos afectados se muestra información sobre los recursos que está evaluando la restricción y que infringen las políticas.

Ver resultados de políticas en Security Command Center

Una vez instalado Policy Controller, puede ver las infracciones de las políticas en Security Command Center. De esta forma, puedes ver el estado de seguridad de tus recursos de Google Cloud y de Kubernetes en el mismo lugar. Debes tener Security Command Center activado en tu organización en el nivel Standard o Premium.

En Security Command Center, las infracciones de políticas se muestran como resultados de Misconfiguration. La categoría y los pasos siguientes de cada resultado son los mismos que la descripción de la restricción y los pasos para corregirla.

Para obtener más información sobre cómo usar Policy Controller en Security Command Center, consulta Resultados de vulnerabilidades de Policy Controller.