檢視應用程式的原則相符性
透過使用者介面檢視原則相符性
如果要透過使用者介面檢視應用程式的原則相符性:
- 針對要檢視其相符性詳細資料的應用程式,開啟「應用程式」標籤。
- 標籤的「相符性」區域會記載哪些原則與應用程式產生關聯。
- 使用「選取直欄」功能表將「應用程式原則」和「相符性」直欄新增至「應用程式」表格,以檢視原則相關問題。
原則相符性報告
您可以從「應用程式」標籤執行報告,以檢閱原則相符性。「應用程式報告」按鈕會在掃描執行於應用程式後啟用。如果要執行安全或相符性報告:
- 在應用程式上執行掃描之後,按一下「應用程式」標籤上的「應用程式報告」,然後選擇報告類型。
- 安全報告
- CWE/SANS Top 25 報告
- EU 一般資料保護法規 (GDPR) 報告
- HIPAA 規範報告
- OWASP Top 10 2017 報告
- PCI 規範報告
- (僅限安全報告:)在「產生報告」對話框上:
- 如果應用程式已關聯至原則,可視需要依據相符性過濾問題。您可以指定在報告中包含所有問題,或僅包含不符規範的問題。
- 指定要包含在報告中的 meta 資料。
- 指定報告的名稱和格式,並適度包括附註。
- 按一下「執行報告」。
如果要執行問題報告:
- 在應用程式上執行掃描之後,按一下「應用程式」標籤上的「問題管理」。
- 按一下「過濾」,將嚴重性、狀態和相符性過濾器套用至報告。選用。註: 如果沒有啟用任何原則,且已選取不符規範過濾器,則會顯示所有「新建 」、「待解決」和「進行中」問題。
- 使用「搜尋」欄位來過濾結果。選用。
- 選取一或多個要包含在報告中的問題。選用。註: 如果您未選取任何項目,則會針對所有顯示的問題產生報告。
- 按一下「過濾的安全報告」按鈕。
- 在「產生報告」對話框上:
- 指定要包含在報告中的 meta 資料。
- 指定報告的名稱和格式,並適度包括附註。
- 按一下「執行報告」註: 如果您關閉對話框,報告會繼續在背景中產生,但是發生錯誤時將不會顯示。
使用 REST API 檢視原則相符性
您可以在從
GET /apps
API 傳回的模型中查看應用程式的 ComplianceStatuses
與其關聯原則:"ComplianceStatuses": [
{
"PolicyId": "00000000-0000-0000-0000-000000000000",
"Enabled": true,
"Name": "string",
"Compliant": true
}
]
這是與應用程式相關聯的所有原則的陣列。對於每一個原則,您都可以查看應用程式是否相符。
註: 目前未使用
Enabled
(已啟用)內容。