Utilizzo delle dashboard di Policy Controller

Questa pagina spiega come utilizzare le dashboard di Policy Controller per visualizzare la copertura dei criteri e le violazioni dei cluster.

Utilizza la console Google Cloud per visualizzare una dashboard contenente informazioni sulla copertura dei criteri. La dashboard mostra informazioni quali:

  • Il numero di cluster in un parco risorse (inclusi i cluster non registrati) in cui è installato Policy Controller.
  • Il numero di cluster con Policy Controller installato che contengono violazioni dei criteri.
  • Il numero di vincoli applicati ai cluster per azione di applicazione.

Se utilizzi i pacchetti Policy Controller, puoi visualizzare una panoramica della tua conformità in base agli standard di uno o più bundle. Questa panoramica è aggregata a livello di parco risorse e include anche i cluster non registrati (anteprima).

Prima di iniziare

  1. Assicurati che i cluster siano registrati in un parco risorse e che abbiano installato Policy Controller.

  2. Per ottenere le autorizzazioni necessarie per utilizzare la dashboard di Policy Controller, chiedi all'amministratore di concederti i ruoli IAM seguenti:

    • Visualizzatore GKE Hub (roles/gkehub.viewer) sul progetto contenente il tuo parco risorse
    • Visualizzatore Monitoring (roles/monitoring.viewer) su ogni progetto con un cluster nel tuo parco risorse

    Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Visualizza lo stato di Policy Controller

Puoi visualizzare informazioni sulla copertura dei criteri nella console Google Cloud.

  1. Nella console Google Cloud, vai alla pagina Criterio di GKE Enterprise nella sezione Gestione della postura.

    Vai alle norme

    Nella scheda Dashboard, visualizza una panoramica della copertura di Policy Controller con le seguenti informazioni:

    • La copertura di Policy Controller mostra il numero di cluster con e senza Policy Controller installato.
    • La scheda Cluster in violazione mostra il numero di cluster senza violazioni e il numero di cluster con violazioni. Le violazioni si basano sui vincoli applicati al cluster.
    • L'azione Applicazione mostra il tipo di azione specificato in ciascun vincolo. Per saperne di più sui provvedimenti, consulta Controllo con i vincoli.
    • Conformità secondo gli standard, una panoramica della tua conformità in base agli standard in uno o più pacchetti di Policy Controller. Se non utilizzi alcun bundle, lo stato in questa sezione sarà "100% non applicato".

  2. Per visualizzare informazioni più dettagliate sulle violazioni delle norme nel cluster, vai alla scheda Violazioni:

    1. Nella sezione Visualizza per, seleziona una delle seguenti opzioni:

      • Vincolo: visualizza un elenco semplice di tutti i vincoli con violazioni nel cluster.
      • Spazio dei nomi: visualizza i vincoli con violazioni, organizzati in base allo spazio dei nomi che contiene la risorsa con una violazione.
      • Tipo di risorsa: visualizza i vincoli con violazioni, organizzati in base alla risorsa con una violazione.

    2. Da una visualizzazione qualsiasi, seleziona il nome del vincolo che vuoi visualizzare.

      La scheda Dettagli mostra informazioni sulla violazione, inclusa l'azione consigliata per risolverla.

      La scheda Risorse interessate mostra le informazioni relative alle risorse valutate dal vincolo e che presentano violazioni dei criteri.

Visualizza i risultati dei criteri in Security Command Center

Una volta installato Policy Controller, puoi visualizzare le violazioni dei criteri in Security Command Center. In questo modo puoi visualizzare la strategia di sicurezza per le risorse Google Cloud e Kubernetes da un'unica posizione. È necessario che Security Command Center sia attivato nella tua organizzazione al livello Standard o Premium.

In Security Command Center, le violazioni dei criteri vengono visualizzate come Misconfiguration risultati. La categoria e i passaggi successivi di ogni risultato corrispondono a quelli della descrizione del vincolo e dei passaggi di correzione.

Per ulteriori informazioni sull'utilizzo di Policy Controller in Security Command Center, consulta Risultati di vulnerabilità di Policy Controller.