Usa los paneles de Policy Controller

En esta página, se explica cómo usar los paneles de Policy Controller para ver la cobertura de las políticas y los incumplimientos del clúster.

Esta página está destinada a los administradores de TI y operadores que desean asegurarse de que todos los recursos que se ejecutan dentro de la plataforma en la nube cumplan con los requisitos de cumplimiento de la organización. Para ello, deben proporcionar y mantener la automatización para auditar o aplicar el cumplimiento, y configurar alertas y supervisar los sistemas de TI para detectar el rendimiento y las vulnerabilidades. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Tareas y roles comunes de los usuarios de GKE Enterprise.

Usa la consola de Google Cloud para ver un panel que contiene información sobre la cobertura de tu política. En el panel, se muestra información como la siguiente:

  • Es la cantidad de clústeres de una flota (incluidos los no registrados) que tienen instalado Policy Controller.
  • Es la cantidad de clústeres con el Controlador de políticas instalado que contienen incumplimientos de políticas.
  • Es la cantidad de restricciones aplicadas a tus clústeres por acción de aplicación.

Si usas paquetes de Policy Controller, puedes ver una descripción general de tu cumplimiento en función de los estándares de uno o más paquetes. Esta descripción general se agrega a nivel de la flota y también incluye tus clústeres no registrados (Versión preliminar).

Antes de comenzar

  1. Asegúrate de que tus clústeres estén registrados en una flota y de que tengan instalado Policy Controller.

  2. Para obtener los permisos que necesitas para usar el panel de Policy Controller, pídele a tu administrador que te otorgue los siguientes roles de IAM:

    • Visualizador de GKE Hub (roles/gkehub.viewer) en el proyecto que contiene tu flota
    • Visualizador de supervisión (roles/monitoring.viewer) en cada proyecto con un clúster en tu flota

    Si quieres obtener más información para otorgar roles, consulta Administra el acceso.

Cómo ver el estado de Policy Controller

Puedes ver información sobre la cobertura de tu política en la consola de Google Cloud .

  1. En la consola de Google Cloud , ve a la página Política de GKE Enterprise en la sección Administración de postura.

    Ir a Política

    En la pestaña Panel, consulta una descripción general de la cobertura de Policy Controller con la siguiente información:

    • La cobertura de Policy Controller muestra la cantidad de clústeres que tienen instalado Policy Controller y los que no.
    • En Clústeres con incumplimientos, se muestra la cantidad de clústeres sin incumplimientos y la cantidad de clústeres con incumplimientos. Los incumplimientos se basan en las restricciones que se aplican al clúster.
    • La acción de aplicación muestra el tipo de acción especificada en cada restricción. Para obtener más información sobre las acciones de aplicación, consulta Audita mediante restricciones.
    • Cumplimiento según los estándares: Una descripción general de tu cumplimiento según los estándares de uno o más paquetes de Policy Controller. Si no usas ningún paquete, el estado que se muestra en esta sección es "100% no aplicado".

  2. Para ver información más detallada sobre los incumplimientos de políticas en tu clúster, ve a la pestaña Incumplimientos:

    1. En la sección Ver por, selecciona una de las siguientes opciones:

      • Restricción: Consulta una lista plana de todas las restricciones con incumplimientos en tu clúster.
      • Espacio de nombres: Consulta las restricciones con incumplimientos, organizadas por el espacio de nombres que contiene el recurso con un incumplimiento.
      • Tipo de recurso: Consulta las restricciones con incumplimientos, organizadas por el recurso con un incumplimiento.

    2. En cualquier vista, selecciona el nombre de la restricción que deseas ver.

      En la pestaña Detalles, se muestra información sobre la infracción, incluida la acción recomendada para resolverla.

      En la pestaña Recursos afectados, se muestra información sobre qué recursos está evaluando la restricción y si tienen incumplimientos de políticas.

Visualiza los resultados de las políticas en Security Command Center

Después de instalar Policy Controller, puedes ver los incumplimientos de políticas en Security Command Center. Esto te permite ver tu postura de seguridad para tus recursos de Google Cloud y tus recursos de Kubernetes en el mismo lugar. Debes tener Security Command Center activado en tu organización en el nivel Estándar o Premium.

En Security Command Center, los incumplimientos de políticas se muestran como hallazgos de Misconfiguration. La categoría y los próximos pasos de cada hallazgo son los mismos que la descripción de la restricción y los pasos de solución.

Para obtener más información sobre el uso de Policy Controller en Security Command Center, consulta Resultados de vulnerabilidades de Policy Controller.