查看应用程序的策略合规性

通过用户界面查看策略合规性

要通过用户界面查看应用程序的策略合规性,请执行以下操作:
  1. 在“所有应用程序”页中,您可以使用选择菜单,将关联的合规性策略合规列添加到应用程序表中,以查看与合规性策略相关的问题。
  2. 打开要查看其合规性详细信息的应用程序的应用程序选项卡。
  3. 在单个应用程序视图中,选项卡的合规性策略区域会注明哪些策略与该应用程序相关联。

策略合规性报告

您可以从应用程序选项卡运行报告以查看策略合规性。在对应用程序运行扫描后,系统将启用管理 > 生成报告按钮。
要运行安全性或合规性报告,请执行以下操作:
  1. 在对应用程序运行扫描后,单击应用程序选项卡上的管理 > 生成报告,然后选择报告类型再单击下一步
    • 安全性报告
    • 行业标准报告
    • 合规性报告
    • 开源许可证报告
  2. (仅安全性报告:)在应用程序报告对话框中:
    1. 如果应用程序与策略相关联,请根据需要按合规性过滤问题。您可以指定要包含在报告中的所有问题,也可以仅指定不符合要求的问题。
    2. 指定要包含在报告中的元数据。
    3. 指定报告的名称和格式,并在适当时包括注释。
  3. 单击生成报告
要运行问题报告,请执行以下操作:
  1. 在对应用程序运行扫描后,单击应用程序选项卡上的所有问题
  2. 单击过滤器以对报告应用严重性、状态和合规性过滤器。可选。
    注: 如果启用任何策略并且选择了“不符合要求的问题”过滤器,系统将显示所有“新问题”、“未解决的问题”和“进行中的问题”。
  3. 使用搜索字段来在结果中过滤。可选。
  4. 选择要包含在报告中的一个或多个问题。可选。
    注: 如果不做选择,系统将针对所有显示的问题生成报告。
  5. 单击已过滤的安全性报告按钮。
  6. 问题报告对话框中:
    1. 指定要包含在报告中的元数据。
    2. 指定报告的名称和格式,并在适当时包括注释。
  7. 单击生成报告
    注: 如果关闭对话框,报告将继续在后台生成,但是如果有任何错误,您将无法查看它们。

使用 REST API 查看策略合规性

您可以在从 GET /apps API 返回的模型中看到应用程序的 ComplianceStatuses 及其关联策略:
"ComplianceStatuses": [
      {
        "PolicyId": "00000000-0000-0000-0000-000000000000",
        "Enabled": true,
        "Name": "string",
        "Compliant": true
      }
    ]
这是与应用程序相关联的所有合规性策略的数组。对于每种合规性策略,您可以看到应用程序是否合规。
注: 当前未使用 Enabled 属性。