Menggunakan dasbor Pengontrol Kebijakan

Halaman ini menjelaskan cara menggunakan dasbor Pengontrol Kebijakan untuk melihat cakupan kebijakan dan pelanggaran cluster Anda.

Halaman ini ditujukan untuk administrator dan Operator IT yang ingin memastikan bahwa semua resource yang berjalan dalam platform cloud memenuhi persyaratan kepatuhan organisasi dengan menyediakan dan mempertahankan otomatisasi untuk mengaudit atau menerapkan, serta yang menyiapkan pemberitahuan dan memantau sistem IT untuk performa dan kerentanan. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami rujuk dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.

Gunakan konsol Google Cloud untuk melihat dasbor yang berisi informasi tentang cakupan kebijakan Anda. Dasbor menampilkan informasi seperti berikut:

  • Jumlah cluster dalam fleet (termasuk cluster yang tidak terdaftar) yang telah menginstal Pengontrol Kebijakan.
  • Jumlah cluster dengan Pengontrol Kebijakan yang diinstal yang berisi pelanggaran kebijakan.
  • Jumlah batasan yang diterapkan pada cluster Anda per tindakan penegakan.

Jika Anda menggunakan paket Policy Controller, Anda dapat melihat ringkasan kepatuhan berdasarkan standar dalam satu atau beberapa paket. Ringkasan ini dikumpulkan di tingkat fleet dan juga mencakup cluster yang tidak terdaftar (Pratinjau).

Sebelum memulai

  1. Pastikan cluster Anda terdaftar ke fleet dan Policy Controller telah diinstal di cluster Anda.

  2. Untuk mendapatkan izin yang diperlukan untuk menggunakan dasbor Policy Controller, minta administrator Anda untuk memberi Anda peran IAM berikut:

    • GKE Hub Viewer (roles/gkehub.viewer) di project yang berisi fleet Anda
    • Monitoring Viewer (roles/monitoring.viewer) di setiap project dengan cluster dalam fleet Anda

    Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Melihat status Pengontrol Kebijakan

Anda dapat melihat informasi tentang cakupan kebijakan di konsol Google Cloud .

  1. Di Google Cloud konsol, buka halaman Policy GKE Enterprise di bagian Posture Management.

    Buka Kebijakan

    Di tab Dasbor, lihat ringkasan cakupan Policy Controller Anda dengan informasi berikut:

    • Cakupan Pengontrol Kebijakan menampilkan jumlah cluster dengan dan tanpa Pengontrol Kebijakan yang terinstal.
    • Klaster yang melanggar menampilkan jumlah klaster tanpa pelanggaran dan jumlah klaster yang melanggar. Pelanggaran didasarkan pada batasan yang diterapkan ke cluster.
    • Tindakan Penegakan menunjukkan jenis tindakan yang ditentukan dalam setiap batasan. Untuk mengetahui informasi selengkapnya tentang tindakan penegakan, lihat Mengaudit menggunakan batasan.
    • Kepatuhan berdasarkan standar ringkasan kepatuhan Anda berdasarkan standar dalam satu atau beberapa paket Pengontrol Kebijakan. Jika Anda tidak menggunakan paket apa pun, status di bagian ini akan ditampilkan sebagai "100% tidak diterapkan".

  2. Untuk melihat informasi yang lebih mendetail tentang pelanggaran kebijakan di cluster Anda, buka tab Pelanggaran:

    1. Di bagian Lihat menurut, pilih salah satu opsi berikut:

      • Batasan: melihat daftar datar semua batasan dengan pelanggaran di cluster Anda.
      • Namespace: melihat batasan dengan pelanggaran, yang diatur menurut namespace yang berisi resource dengan pelanggaran.
      • Jenis resource: melihat batasan dengan pelanggaran, yang diatur menurut resource dengan pelanggaran.

    2. Dari tampilan mana pun, pilih nama batasan yang ingin Anda lihat.

      Tab Detail menampilkan informasi tentang pelanggaran, termasuk tindakan yang direkomendasikan untuk menyelesaikannya.

      Tab Resource yang Terpengaruh menampilkan informasi tentang resource mana yang sedang dievaluasi oleh batasan dan memiliki pelanggaran kebijakan.

Melihat temuan kebijakan di Security Command Center

Setelah Pengontrol Kebijakan diinstal, Anda dapat melihat pelanggaran kebijakan di Security Command Center. Dengan begitu, Anda dapat melihat postur keamanan untuk resource Google Cloud dan resource Kubernetes di tempat yang sama. Anda harus mengaktifkan Security Command Center di organisasi Anda pada paket Standar atau Premium.

Di Security Command Center, pelanggaran kebijakan ditampilkan sebagai temuan Misconfiguration. Kategori dan langkah berikutnya untuk setiap temuan sama dengan deskripsi batasan dan langkah-langkah perbaikan.

Untuk mengetahui informasi selengkapnya tentang penggunaan Pengontrol Kebijakan di Security Command Center, lihat Temuan kerentanan Pengontrol Kebijakan.