查看应用程序的策略合规性
通过用户界面查看策略合规性
要通过用户界面查看应用程序的策略合规性,请执行以下操作:
- 打开要查看其合规性详细信息的应用程序的应用程序选项卡。
- 选项卡的合规性区域指示与此应用程序关联的策略。
- 使用列选择菜单将应用程序策略和合规性列添加到应用程序表格,以查看策略相关问题。
策略合规性报告
您可以从应用程序选项卡运行报告以查看策略合规性。在应用程序上运行扫描后,系统将启用应用程序报告按钮。要运行安全性或合规性报告,请执行以下操作:
- 在应用程序上运行扫描后,单击应用程序选项卡上的应用程序报告,然后选择报告类型。
- 安全性报告
- CWE/SANS Top 25 报告
- 欧盟通用数据保护条例 (GDPR) 报告
- HIPAA 合规性报告
- OWASP Top 10 2017 报告
- PCI 合规性报告
- (仅安全性报告:)在生成报告对话框中:
- 如果应用程序与策略相关联,请根据需要按合规性过滤问题。您可以指定要包含在报告中的所有问题,也可以仅指定不符合要求的问题。
- 指定要包含在报告中的元数据。
- 指定报告的名称和格式,并在适当时包括注释。
- 单击运行报告。
要运行问题报告,请执行以下操作:
- 在应用程序上运行扫描后,单击应用程序选项卡上的问题管理。
- 单击过滤器以对报告应用严重性、状态和合规性过滤器。可选。注: 如果未启用任何策略并且选择了“不符合要求的问题”过滤器,系统将显示所有“新问题”、“未解决的问题”和“进行中的问题”。
- 使用搜索字段来在结果中过滤。可选。
- 选择要包含在报告中的一个或多个问题。可选。注: 如果不做选择,系统将针对所有显示的问题生成报告。
- 单击已过滤的安全性报告按钮。
- 在生成报告对话框中:
- 指定要包含在报告中的元数据。
- 指定报告的名称和格式,并在适当时包括注释。
- 单击运行报告注: 如果关闭对话框,报告将继续在后台生成,但是如果有任何错误,您将无法查看它们。
使用 REST API 查看策略合规性
您可以在模型中看到从
GET /apps
API 返回的应用程序 ComplianceStatuses
及其关联策略:"ComplianceStatuses": [
{
"PolicyId": "00000000-0000-0000-0000-000000000000",
"Enabled": true,
"Name": "string",
"Compliant": true
}
]
这是与应用程序相关联的所有策略的数组。对于每种策略,您可以看到应用程序是否合规。
注: 当前未使用
Enabled
属性。