コンプライアンスステータスレポート
- プラン: Ultimate
- 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
このコンプライアンスフレームワークステータスレポートには、プロジェクトがコンプライアンスフレームワークの要件を遵守していない最新のインスタンスが表示されます。これはコンプライアンスセンターの一部であり、プロジェクト全体のコントロール実装におけるギャップを迅速に特定し、修正するのに役立ちます。
スキャンのタイミングとトリガー
ステータスレポートを更新するコンプライアンススキャンは、次の状況で自動的にトリガーされます:
- フレームワークがプロジェクトに追加された。
- 関連付けられたフレームワークの要件が変更された。
- スケジュールされたスキャンが実行される(12時間ごと)。
スキャンがトリガーされた後、コンプライアンスステータスレポートに結果が表示されるまでに5〜10分かかることがあります。
コンプライアンスフレームワークで要件とコントロールがどのように定義されているかについて詳しくは、コンプライアンスフレームワークの要件の作成と管理をご覧ください。
コンプライアンスステータスレポートを表示します
前提要件:
- グループの管理者であるか、オーナーロールを持っている必要があります。
コンプライアンスステータスレポートを表示するには、次のようにします:
- 左側のサイドバーで、検索または移動先を選択して、グループを見つけます。
- セキュリティ > コンプライアンスセンターを選択します。
- Compliance reports(コンプライアンスレポート)セクションで、Compliance status report(コンプライアンスステータスレポート)を選択します。
レポートの詳細
コンプライアンスステータスレポートには、プロジェクトがフレームワークコントロールを遵守しているか、遵守していない最新のインスタンスが表示されます。各行には、特定のプロジェクトにおけるコントロールの現在のステータスに関する詳細が示され、グループ全体のコンプライアンスを監視するのに役立ちます。
次のことができます:
- プロジェクト、フレームワーク、またはコントロールでレポートをフィルタリングします。
- プロジェクトのコンプライアンス詳細ビューに直接移動します。
- 不遵守が最初に検出された時期を確認します。
コンプライアンスステータスレポートには、次の列があります:
- プロジェクト: 不遵守のプロジェクト。
- フレームワーク: コントロールが属するコンプライアンスフレームワーク(GitLabやSOC 2など)。
- 制御: プロジェクトが遵守していない特定のコントロール(「少なくとも2つの承認」など)。
- Detected on(検出日): 不遵守が最初に記録された日付と時刻。
- 詳細情報: プロジェクトの追加コンテキストまたは関連設定へのリンク。
コンプライアンスステータスレポートをエクスポートします。
グループ内のプロジェクトのステータスレポートの内容をエクスポートします。レポートは、大きなメール添付ファイルを回避するために15MBで切り詰められます。
前提要件:
- グループの管理者であるか、オーナーロールを持っている必要があります。
グループ内のプロジェクトのコンプライアンスステータスレポートをエクスポートするには:
- 左側のサイドバーで、検索または移動先を選択して、グループを見つけます。
- セキュリティ > コンプライアンスセンターを選択します。
- 右上隅で、エクスポートを選択します。
- Export compliance status report(コンプライアンスステータスレポートのエクスポート)を選択します。
レポートがコンパイルされ、添付ファイルとしてメールの受信箱に配信されます。