Utilizzare le dashboard di Policy Controller

Questa pagina spiega come utilizzare le dashboard di Policy Controller per visualizzare la copertura dei criteri e le violazioni dei cluster.

Questa pagina è rivolta ad amministratori e operatori IT che vogliono assicurarsi che tutte le risorse in esecuzione all'interno della piattaforma cloud soddisfino i requisiti di conformità dell'organizzazione fornendo e mantenendo l'automazione per eseguire controlli o applicare le norme, nonché configurare avvisi e monitorare i sistemi IT per prestazioni e vulnerabilità. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei contenuti di Google Cloud , consulta Ruoli e attività comuni per gli utenti di GKE Enterprise.

Utilizza la console Google Cloud per visualizzare una dashboard contenente informazioni sulla copertura della tua polizza. La dashboard mostra informazioni quali:

  • Il numero di cluster in un parco risorse (inclusi i cluster non registrati) su cui è installato Policy Controller.
  • Il numero di cluster con Policy Controller installato che contengono violazioni delle norme.
  • Il numero di vincoli applicati ai cluster per azione di applicazione.

Se utilizzi i bundle di Policy Controller, puoi visualizzare una panoramica della conformità in base agli standard in uno o più bundle. Questa panoramica è aggregata a livello di parco risorse e include anche i cluster non registrati (Anteprima).

Prima di iniziare

  1. Assicurati che i cluster siano registrati a un parco risorse e che su di essi sia installato Policy Controller.

  2. Per ottenere le autorizzazioni necessarie per utilizzare la dashboard di Policy Controller, chiedi all'amministratore di concederti i seguenti ruoli IAM:

    • Visualizzatore GKE Hub (roles/gkehub.viewer) nel progetto contenente il tuo parco risorse
    • Visualizzatore monitoraggio (roles/monitoring.viewer) in ogni progetto con un cluster nel tuo parco risorse

    Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Visualizza lo stato di Policy Controller

Puoi visualizzare le informazioni sulla copertura della tua polizza nella console Google Cloud .

  1. Nella console Google Cloud , vai alla pagina Criteri di GKE Enterprise nella sezione Gestione della conformità.

    Vai a Norme

    Nella scheda Dashboard, visualizza una panoramica della copertura di Policy Controller con le seguenti informazioni:

    • La copertura di Policy Controller mostra il numero di cluster con e senza Policy Controller installato.
    • Cluster in violazione mostra il numero di cluster senza violazioni e il numero di cluster con violazioni. Le violazioni si basano su quali vincoli vengono applicati al cluster.
    • L'azione Applicazione mostra il tipo di azione specificato in ogni vincolo. Per ulteriori informazioni sulle azioni di applicazione, vedi Controllo mediante vincoli.
    • Conformità agli standard, una panoramica della conformità in base agli standard in uno o più bundle di Policy Controller. Se non utilizzi alcun pacchetto, lo stato in questa sezione è "100% non applicato".

  2. Per visualizzare informazioni più dettagliate sulle violazioni delle norme nel tuo cluster, vai alla scheda Violazioni:

    1. Nella sezione Visualizza per, seleziona una delle seguenti opzioni:

      • Restrizione: visualizza un elenco piatto di tutte le restrizioni con violazioni nel cluster.
      • Spazio dei nomi: visualizza i vincoli con violazioni, organizzati in base allo spazio dei nomi che contiene la risorsa con una violazione.
      • Tipo di risorsa: visualizza i vincoli con violazioni, organizzati in base alla risorsa con una violazione.

    2. Da qualsiasi visualizzazione, seleziona il nome del vincolo che vuoi visualizzare.

      La scheda Dettagli mostra informazioni sulla violazione, inclusa l'azione consigliata per risolverla.

      La scheda Risorse interessate mostra le informazioni sulle risorse che vengono valutate dal vincolo e che presentano violazioni dei criteri.

Visualizzare i risultati relativi ai criteri in Security Command Center

Dopo aver installato Policy Controller, puoi visualizzare le violazioni delle norme in Security Command Center. In questo modo puoi visualizzare la tua posizione di sicurezza per le risorse Google Cloud e le risorse Kubernetes nello stesso posto. Devi avere attivato Security Command Center nella tua organizzazione a livello Standard o Premium.

In Security Command Center, le violazioni dei criteri vengono visualizzate come risultati Misconfiguration. La categoria e i passaggi successivi per ogni rilevamento sono gli stessi della descrizione del vincolo e dei passaggi di correzione.

Per ulteriori informazioni sull'utilizzo di Policy Controller in Security Command Center, consulta Risultati relativi alle vulnerabilità di Policy Controller.