|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
为按计划运行的定期扫描配置警报。
可以按计划运行集群扫描。
定期扫描还可以指定在扫描完成时是否应接收警报。
只有按计划运行的扫描才支持警报。
合规性应用程序支持两种类型的警报:
-
扫描完成时的警报:当扫描运行完成时,会发送此警报。警报包括集群扫描的名称和集群扫描控制文件的名称等详细信息。
-
扫描失败时的警报:如果扫描运行中有一些测试失败,或者扫描处于`Fail`状态,则会发送此警报。
|
先决条件
在为`rancher-compliance`启用警报之前,请确保安装`rancher-monitoring`应用程序并配置接收器和路由。有关更多信息,请参见本节。 在为`rancher-compliance`警报配置路由时,可以使用键值对`job: rancher-compliance-scan`指定匹配。示例路由配置为此处。 |
要为按计划运行的扫描配置警报,
-
请在`rancher-compliance`应用程序上启用警报。有关更多信息,请参见此页面。
-
在左上角,点击 ☰ > 集群管理。
-
在*集群*页面上,转到您想要运行合规性扫描的集群,然后单击*探索*。
-
单击*合规性 > 扫描*。
-
单击*创建*。
-
选择一个集群扫描控制文件。该控制文件决定将使用哪个CIS基准版本以及将执行哪些测试。如果选择默认控制文件,则合规操作员将选择适用于其安装的Kubernetes集群类型的控制文件。
-
选择选项*按计划运行扫描*。
-
在字段*计划*中输入有效的 cron计划表达式。
-
勾选*警报*下的警报类型旁边的框。
-
可选:选择一个*保留计数*,表示为此定期扫描维护的报告数量。默认情况下,此计数为3。当达到此保留限制时,旧报告将被清除。
-
单击*创建*。
*结果:*扫描运行并根据提供的cron计划重新调度。如果在`rancher-monitoring`应用程序下配置了路由和接收器,则扫描完成时会发送警报。
每次扫描运行时,都会生成包含扫描结果的报告。要查看最新结果,请点击出现的扫描名称。