コンプライアンス標準準拠ダッシュボード（非推奨）

プラン: Ultimate
提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

この機能はGitLab 17.11で非推奨となり、18.6で削除される予定です。代わりにコンプライアンスステータスレポートを使用してください。

導入 GitLab 16.2でGraphQL APIをcompliance_adherence_reportという名前のフラグ付きで追加しました。デフォルトでは無効になっています。
導入 GitLab 16.3でコンプライアンス標準準拠ダッシュボードをadherence_report_uiという名前のフラグ付きで追加しました。デフォルトでは無効になっています。
GitLab 16.5で有効になりました。
GitLab 16.7で機能フラグcompliance_adherence_reportとadherence_report_uiが削除されました。
GitLab 16.7で標準準拠フィルタリングを導入しました。
GitLab 16.9で標準準拠グルーピングを導入しました。
チェックが属する標準による標準準拠グルーピングと、チェックが属するプロジェクトによるグルーピングをGitLab 16.10で追加しました。
Last Scanned（最終スキャン日時）列の名称を、GitLab 16.10でステータスが最後に変更されてからの日付に変更しました。
DASTスキャナーチェックをGitLab 17.6のGitLab Standardに導入しました。
SASTスキャナーチェックをGitLab 17.6のGitLab Standardに導入しました。

コンプライアンス標準準拠ダッシュボードには、_GitLab standard_に準拠しているプロジェクトの準拠ステータスがリスト表示されます。

プロジェクトが追加されたとき、または関連するプロジェクトまたはグループの設定が変更されたとき、そのプロジェクトに対する準拠スキャンが実行され、そのプロジェクトの標準準拠が更新されます。ステータスが最後に変更されてからの日付列のフィールドには、最初のステータス日と、ステータスに対するその後の変更が反映されます。

ダッシュボードのコンプライアンス標準準拠を表示します

前提要件:

管理者であるか、プロジェクトまたはグループのオーナーロールを持っている必要があります。

コンプライアンス標準準拠ダッシュボードを表示するには、次の手順に従います:

左側のサイドバーで、検索または移動先を選択して、プロジェクトまたはグループを見つけます。新しいナビゲーションをオンにしている場合、このフィールドは上部のバーにあります。
セキュリティ > コンプライアンスセンターを選択します。

コンプライアンス標準準拠ダッシュボードを以下でフィルタリングできます:

チェックが実行されたプロジェクト。
プロジェクトで実行されたチェックのタイプ。
チェックが属する標準。

コンプライアンス標準準拠ダッシュボードは、以下でグループ化できます:

チェックが実行されたプロジェクト。
プロジェクトで実行されたチェックのタイプ。
チェックが属する標準。

GitLab standard

GitLab standardは、次のルールで構成されています:

作成者を承認者として禁止します。
コミッターを承認者として禁止します。
少なくとも2件の承認。
SASTスキャナーアーティファクト。
DASTスキャナーアーティファクト。

作成者を承認者として禁止

GitLab standardに準拠するには、ユーザーが自分のマージリクエストを承認できないようにする必要があります。詳細については、作成者による承認を禁止するを参照してください。

GitLabセルフマネージドでは、マージリクエストの作成者による承認を禁止するインスタンスレベルの設定が更新されても、インスタンス上のすべてのプロジェクトの準拠ステータスは自動的に更新されません。これらのプロジェクトの準拠ステータスを更新するには、グループレベルまたはプロジェクトレベルの設定を更新する必要があります。

コミッターを承認者として禁止

GitLab standardに準拠するには、コミットを追加したマージリクエストをユーザーが承認できないようにする必要があります。詳しくは、コミットを追加したユーザーによる承認の禁止をご覧ください。

GitLabセルフマネージドでは、コミットを追加したユーザーによる承認を禁止するインスタンスレベルの設定が更新されても、インスタンス上のすべてのプロジェクトの準拠ステータスは自動的に更新されません。これらのプロジェクトの準拠ステータスを更新するには、グループレベルまたはプロジェクトレベルの設定を更新する必要があります。

少なくとも2件の承認

GitLab standardに準拠するには、マージされるように、少なくとも2人のユーザーにマージリクエストを承認させる必要があります。詳細については、マージリクエスト承認ルールを参照してください。

SASTスキャナーアーティファクト

GitLab standardに準拠するには、SASTスキャナーが有効化、設定され、プロジェクトのパイプラインでアーティファクトが生成されるようにする必要があります。詳細については、静的アプリケーションセキュリティテスト（SAST）を参照してください。

DASTスキャナーアーティファクト

GitLab standardに準拠するには、DASTスキャナーが有効化、設定され、プロジェクトのパイプラインでアーティファクトが生成されるようにする必要があります。詳細については、DASTオンデマンドスキャンを参照してください。

SOC 2 standard

SOC 2 standardは、1つのルールで構成されています:

作成者以外の少なくとも1人による承認。

作成者以外の少なくとも1人による承認

SOC 2 standardに準拠するには、次のことを行う必要があります:

ユーザーが自分のマージリクエストを承認できないようにします。詳細については、作成者による承認を禁止するを参照してください。
コミットを追加したマージリクエストをユーザーが承認できないようにします。コミットを追加したユーザーによる承認を禁止するを参照してください。
少なくとも1つの承認が必要です。マージリクエスト承認ルールをご覧ください。

これらの設定は、インスタンス全体で使用できます。ただし、これらの設定がインスタンスレベルで更新されても、インスタンス上のすべてのプロジェクトの準拠ステータスが自動的に更新されるわけではありません。これらのプロジェクトの準拠ステータスを更新するには、グループレベルまたはプロジェクトレベルの設定を更新する必要があります。インスタンスレベルの設定の詳細については、以下をご覧ください:

グループ内のプロジェクトのコンプライアンス標準準拠レポートをエクスポートする

グループ内のプロジェクトの標準準拠レポートのコンテンツをエクスポートします。レポートは、サイズの大きいメールの添付ファイルを避けるために、15MBで切り詰めるられています。

前提要件:

グループの管理者であるか、オーナーロールを持っている必要があります。

グループ内のプロジェクトのコンプライアンス標準準拠レポートをエクスポートするには:

左側のサイドバーで、検索または移動先を選択して、グループを見つけます。新しいナビゲーションをオンにしている場合、このフィールドは上部のバーにあります。
セキュリティ > コンプライアンスセンターを選択します。
右上隅で、エクスポートを選択します。
基準遵守レポートのエクスポートを選択します。

レポートがコンパイルされ、添付ファイルとしてメールの受信箱に配信されます。