Menggunakan dasbor Pengontrol Kebijakan

Halaman ini menjelaskan cara menggunakan dasbor Pengontrol Kebijakan untuk melihat kebijakan Anda cakupan dan pelanggaran cluster.

Halaman ini ditujukan untuk admin IT dan Operator yang ingin memastikan bahwa semua resource yang berjalan dalam platform {i>cloud<i} memenuhi persyaratan persyaratan kepatuhan dengan menyediakan dan mempertahankan otomatisasi untuk melaksanakan, dan yang menyiapkan peringatan dan memantau sistem IT untuk kinerja dan kerentanan. Untuk mempelajari lebih lanjut tentang peran umum dan contoh tugas yang kami di konten Google Cloud, lihat Peran dan tugas pengguna GKE Enterprise yang umum.

Gunakan Konsol Google Cloud untuk melihat dasbor yang berisi informasi tentang cakupan kebijakan Anda. Dasbor menampilkan informasi seperti berikut:

  • Jumlah cluster dalam suatu fleet (termasuk cluster yang tidak terdaftar) yang menginstal Pengontrol Kebijakan.
  • Jumlah cluster yang menginstal Pengontrol Kebijakan dan berisi pelanggaran kebijakan.
  • Jumlah batasan yang diterapkan pada cluster Anda per tindakan penegakan kebijakan.

Jika Anda menggunakan paket Pengontrol Kebijakan, Anda dapat melihat gambaran umum kepatuhan Anda berdasarkan standar di satu atau lebih banyak paket. Ringkasan ini digabungkan pada tingkat fleet dan juga mencakup cluster yang tidak terdaftar (Pratinjau).

Sebelum memulai

  1. Pastikan cluster Anda terdaftar di fleet dan cluster Anda telah menginstal Pengontrol Kebijakan.

  2. Untuk mendapatkan izin yang diperlukan untuk menggunakan dasbor Pengontrol Kebijakan, minta administrator untuk memberi Anda peran IAM berikut:

    • GKE Hub Viewer (roles/gkehub.viewer) pada project yang berisi fleet Anda
    • Monitoring Viewer (roles/monitoring.viewer) pada setiap project dengan cluster di perangkat Anda

    Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Lihat status Pengontrol Kebijakan

Anda dapat melihat informasi tentang cakupan kebijakan Anda di Konsol Google Cloud.

  1. Di Konsol Google Cloud, buka halaman Kebijakan GKE Enterprise di bagian Pengelolaan Postur.

    Buka Kebijakan

    Pada tab Dasbor, lihat ringkasan Pengontrol Kebijakan Anda cakupan dengan informasi berikut:

    • Cakupan Pengontrol Kebijakan menampilkan jumlah cluster dengan dan tanpa cluster Pengontrol Kebijakan diinstal.
    • Cluster yang melanggar menampilkan jumlah cluster tanpa pelanggaran apa pun dan jumlah klaster yang melanggar. Pelanggaran tersebut didasarkan pada batasan mana yang diterapkan ke cluster.
    • Tindakan Enforcement menampilkan jenis tindakan yang ditentukan dalam setiap batasan. Untuk informasi selengkapnya tentang tindakan penegakan kebijakan, lihat Mengaudit menggunakan batasan.
    • Kepatuhan menurut standar ringkasan kepatuhan Anda berdasarkan standar dalam satu atau beberapa paket Pengontrol Kebijakan. Jika Anda tidak menggunakan paket apa pun, status di bagian ini akan ditampilkan sebagai "100% tidak diterapkan".

  2. Untuk melihat informasi yang lebih mendetail tentang pelanggaran kebijakan di cluster Anda, buka tab Pelanggaran:

    1. Di bagian Lihat menurut, pilih salah satu opsi berikut:

      • Batasan: lihat daftar datar semua batasan dengan pelanggaran dalam cluster Anda.
      • Namespace: melihat batasan pelanggaran, yang diatur menurut yang berisi resource yang melanggar.
      • Jenis resource: melihat batasan dengan pelanggaran, yang diatur menurut resource dengan pelanggaran.

    2. Dari tampilan mana pun, pilih nama batasan yang ingin Anda lihat.

      Tab Detail menampilkan informasi tentang pelanggaran, termasuk tindakan yang disarankan untuk menyelesaikannya.

      Tab Resource yang Terpengaruh menampilkan informasi tentang resource mana dievaluasi berdasarkan batasan tersebut dan memiliki pelanggaran kebijakan.

Lihat temuan kebijakan di Security Command Center

Setelah Pengontrol Kebijakan diinstal, Anda dapat melihat pelanggaran kebijakan di Security Command Center. Dengan begitu, Anda dapat melihat postur keamanan untuk resource Google Cloud dan Resource Kubernetes di tempat yang sama. Anda harus memiliki Security Command Center diaktifkan di organisasi Anda pada tingkat Standar atau Premium.

Di Security Command Center, pelanggaran kebijakan ditampilkan sebagai temuan Misconfiguration. Tujuan kategori dan langkah selanjutnya untuk setiap temuan sama dengan deskripsi batasan dan langkah-langkah perbaikan.

Untuk informasi selengkapnya tentang penggunaan Pengontrol Kebijakan di Security Command Center, lihat Temuan kerentanan Pengontrol Kebijakan.