この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

スケジュールに従って定期スキャンのアラートを設定

クラスター スキャンをスケジュールで実行することが可能です。

スケジュールされたスキャンでは、スキャンが完了したときにアラートを受信するかどうかを指定することもできます。

アラートは、スケジュールで実行されるスキャンにのみ対応しています。

コンプライアンスアプリケーションは、2種類のアラートをサポートしています:

  • スキャン完了時のアラート:このアラートは、スキャンの実行が終了したときに送信されます。アラートには、ClusterScanの名前とClusterScanProfileの名前を含む詳細が含まれます。

  • スキャンエラー時のアラート:このアラートは、スキャン実行中にテストエラーが発生した場合や、スキャンが`Fail`の状態にある場合に送信されます。

前提条件

`rancher-compliance`のアラートを有効にする前に、`rancher-monitoring`アプリケーションをインストールし、受信者とルートを構成してください。詳細については、このセクションを参照してください。

`rancher-compliance`アラートのルートを構成する際に、キーと値のペア`job: rancher-compliance-scan`を使用して一致を指定できます。An example route configuration is here.

スケジュールで実行されるスキャンのアラートを構成するには、

  1. `rancher-compliance`アプリケーションでアラートを有効にしてください。詳細については、このページを参照してください。

  2. 左上隅で、*☰ > クラスター管理*をクリックします。

  3. *クラスター*ページで、コンプライアンススキャンを実行したいクラスターに移動し、*探索*をクリックします。

  4. *コンプライアンス > スキャン*をクリックします。

  5. 作成]をクリックします。

  6. ClusterScanプロファイルを選択します。プロファイルは、使用されるCISベンチマークのバージョンと実行されるテストを決定します。デフォルトプロファイルを選択すると、コンプライアンスオペレーターは、インストールされているKubernetesクラスターのタイプに適したプロファイルを選択します。

  7. オプションとして*スケジュールでスキャンを実行*を選択してください。

  8. フィールド スケジュール に有効な cron スケジュール式 を入力してください。

  9. アラート の下にあるアラートタイプの横にあるチェックボックスをチェックしてください。

  10. オプション:この定期スキャンのために保持されるレポートの数を示す 保持数 を選択してください。デフォルトでは、この数は3です。この保持制限に達すると、古いレポートは削除されます。

  11. 作成]をクリックします。

*結果:*スキャンは実行され、提供されたcronスケジュールに従って再スケジュールされます。スキャンが完了すると、rancher-monitoring アプリケーションの下でルートと受信者が設定されている場合にアラートが送信されます。

スキャンが実行されるたびに、スキャン結果を含むレポートが生成されます。最新の結果を表示するには、表示されるスキャンの名前をクリックしてください。