Menggunakan dasbor Pengontrol Kebijakan
Halaman ini menjelaskan cara menggunakan dasbor Pengontrol Kebijakan untuk melihat cakupan kebijakan dan pelanggaran cluster Anda.
Gunakan konsol Google Cloud untuk melihat dasbor yang berisi informasi tentang cakupan kebijakan Anda. Dasbor menampilkan informasi seperti berikut:
- Jumlah cluster dalam fleet (termasuk cluster yang tidak terdaftar) yang sudah menginstal Pengontrol Kebijakan.
- Jumlah cluster yang menginstal Pengontrol Kebijakan dan berisi pelanggaran kebijakan.
- Jumlah batasan yang diterapkan ke cluster Anda per tindakan penerapan.
Jika menggunakan paket Pengontrol Kebijakan, Anda dapat melihat ringkasan kepatuhan berdasarkan standar dalam satu atau beberapa paket. Ringkasan ini digabungkan pada tingkat fleet dan juga mencakup cluster yang tidak terdaftar (Pratinjau).
Sebelum memulai
Pastikan cluster Anda terdaftar ke fleet dan cluster Anda telah menginstal Pengontrol Kebijakan.
Untuk mendapatkan izin yang Anda perlukan untuk menggunakan dasbor Pengontrol Kebijakan, minta administrator untuk memberi Anda peran IAM berikut:
- GKE Hub Viewer (
roles/gkehub.viewer) di project yang berisi fleet Anda - Monitoring Viewer (
roles/monitoring.viewer) di setiap project dengan cluster di fleet Anda
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.
- GKE Hub Viewer (
Lihat status Pengontrol Kebijakan
Anda dapat melihat informasi tentang cakupan kebijakan di Konsol Google Cloud.
-
Di Konsol Google Cloud, buka halaman Policy GKE Enterprise di bagian Posture Management.
Di tab Dasbor, lihat ringkasan cakupan Pengontrol Kebijakan Anda yang berisi informasi berikut:
- Cakupan Pengontrol Kebijakan menunjukkan jumlah cluster dengan dan tanpa menginstal Pengontrol Kebijakan.
- Cluster yang melanggar menampilkan jumlah cluster yang tidak memiliki pelanggaran dan jumlah cluster yang melanggar. Pelanggaran ini didasarkan pada batasan mana yang diterapkan ke cluster.
- Tindakan Enforcement menampilkan jenis tindakan yang ditentukan dalam setiap batasan. Untuk mengetahui informasi selengkapnya tentang tindakan penerapan, lihat Mengaudit menggunakan batasan.
- Ringkasan kepatuhan Anda berdasarkan standar Kepatuhan menurut standar dalam satu atau beberapa paket Pengontrol Kebijakan. Jika Anda tidak menggunakan paket apa pun, status di bagian ini akan ditampilkan sebagai "100% tidak diterapkan".
Untuk melihat informasi yang lebih mendetail tentang pelanggaran kebijakan di cluster Anda, buka tab Pelanggaran:
Di bagian Lihat menurut, pilih salah satu opsi berikut:
- Constraint: lihat daftar tetap semua batasan yang memiliki pelanggaran di cluster Anda.
- Namespace: tampilan batasan dengan pelanggaran, diatur menurut namespace yang berisi resource dengan pelanggaran.
- Jenis resource: batasan tampilan dengan pelanggaran, yang diatur berdasarkan resource dengan pelanggaran.
Dari tampilan mana pun, pilih nama batasan yang ingin Anda lihat.
Tab Detail menampilkan informasi tentang pelanggaran, termasuk tindakan yang disarankan untuk mengatasinya.
Tab Resource yang Terpengaruh menampilkan informasi tentang resource mana yang sedang dievaluasi berdasarkan batasan dan memiliki pelanggaran kebijakan.
Lihat temuan kebijakan di Security Command Center
Setelah Pengontrol Kebijakan diinstal, Anda dapat melihat pelanggaran kebijakan di Security Command Center. Dengan begitu, Anda dapat melihat postur keamanan untuk resource Google Cloud dan resource Kubernetes Anda di tempat yang sama. Anda harus mengaktifkan Security Command Center di organisasi Anda pada paket Standar atau Premium.
Di Security Command Center, pelanggaran kebijakan akan ditampilkan sebagai temuan Misconfiguration. Kategori dan langkah berikutnya untuk setiap temuan sama dengan deskripsi batasan dan langkah-langkah perbaikan.
Untuk informasi selengkapnya tentang penggunaan Pengontrol Kebijakan di Security Command Center, lihat Temuan kerentanan Pengontrol Kebijakan.