コンプライアンス違反レポート
- プラン: Ultimate
- 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
この機能の利用可否は、機能フラグによって制御されます。詳細については、履歴を参照してください。この機能はテストには利用できますが、本番環境での使用には適していません。本番環境で使用する場合は、引き続き静的コンプライアンス違反レポートを使用してください。
GitLabのコンプライアンス違反レポートを使用すると、グループ内のすべてのプロジェクトにわたるコンプライアンス違反の包括的なビューを確認できます。このレポートには、違反したコントロール、関連する監査イベントに関する詳細な情報が記載されており、違反ステータスを管理できます。
コンプライアンス違反レポートを表示する
前提要件:
- プロジェクトまたはグループのオーナーロールを持つ管理者である必要があります。
コンプライアンス違反レポートを表示するには:
- 左側のサイドバーで、検索または移動先を選択して、プロジェクトまたはグループを見つけます。
- 左側のサイドバーで、セキュリティ > コンプライアンスセンターを選択します。
コンプライアンス違反レポートには、以下が表示されます:
- ステータス: 違反の現在のステータス。たとえば、[レビューが必要]、[解決済み]、または[却下]などがあります。
- 違反の制御とフレームワーク: 違反した特定のコンプライアンス制御と、それに関連付けられたフレームワーク。
- 監査イベント: 違反をトリガーしたイベントに関する詳細。
- プロジェクト: 違反が発生したプロジェクト。
- 検出日: 違反が特定された日時。
- アクション: 違反に関する詳細情報を表示するためのリンク。
レポートでは、次のことができます:
- 列ヘッダーを選択して、レポートをソートします。
- ステータスドロップダウンリストを使用して、違反のステータスを変更します。
- ページネーションを使用して、違反の複数のページをナビゲートします。
- 各違反に関する詳細情報を表示します。
- レポートをCSVファイルとしてエクスポートします。
違反の詳細
特定の違反に対して詳細を選択すると、以下を表示できます:
- 違反IDとステータス。
- 違反が発生した場所(プロジェクト)。
- 以下を含む包括的な監査イベント情報:
- イベント作成者。
- イベントターゲット。
- イベントの詳細。
- IPアドレス。
- ターゲットタイプ。
- 以下を含む違反したコントロール情報:
- コントロール名と説明。
- 関連付けられたコンプライアンスフレームワーク。
- 要件。
- 違反を解決するためのリンク付きの修正の提案。
違反ステータスの管理
コンプライアンス違反のステータスを更新して、修正の進捗状況を追跡できます。使用可能なステータスは次のとおりです:
- Needs Review(レビューが必要): 新しい違反のデフォルトのステータス
- In Progress(進行中): 違反が対処されています
- 解決済み: 違反は修正されました
- やめる: 違反はレビューされ、無視されました
違反ステータスを変更するには:
- コンプライアンス違反レポートで、更新する違反を見つけます。
- ステータス列の現在のステータスドロップダウンリストを選択します。
- ドロップダウンリストメニューから新しいステータスを選択します。
ステータスがすぐに更新され、レポートに反映されます。
コンプライアンス違反レポートをエクスポートする
グループ内のすべてのプロジェクトのコンプライアンス違反のCSVレポートをエクスポートします。エクスポートされたレポートには以下が含まれます:
- 検出日(現在の日時が最初)
- 違反ID
- ステータス
- フレームワーク
- コンプライアンス制御
- コンプライアンス要件
- 監査イベントの作成者
- 監査イベントタイプ
- 監査イベント名
- 監査イベントメッセージ
- プロジェクト:
レポート:
- メールの添付ファイルが大きくなりすぎないように、15MBに切り詰められます。
- Webインターフェースに適用された現在のフィルターに関係なく、すべての違反が含まれます。
前提要件:
- グループの管理者であるか、オーナーロールを持っている必要があります。
コンプライアンス違反レポートをエクスポートするには:
- 左側のサイドバーで、検索または移動先を選択して、グループを見つけます。
- 左側のサイドバーで、セキュリティ > コンプライアンスセンターを選択します。
- 右上隅で、エクスポートを選択します。
- Export violations report(違反レポートのエクスポート)を選択します。
レポートがコンパイルされ、添付ファイルとしてメールの受信トレイに配信されます。
静的コンプライアンス違反レポート
このは、GitLab 18.2で非推奨となり、18.8で削除される予定です。
静的コンプライアンス違反レポートは、グループ内のすべてのプロジェクトのマージリクエストアクティビティーの概要を提供します。
静的コンプライアンス違反レポートで行を選択すると、次の情報を提供するドロワーが表示されます:
- プロジェクト名と、プロジェクトに割り当てられている場合はコンプライアンスフレームワークのラベル。
- 違反を導入したマージリクエストへのリンク。
- 形式
[source] into [target]のマージリクエストのブランチのパス。 - マージリクエストへの変更をコミットしたユーザーのリスト。
- マージリクエストにコメントしたユーザーのリスト。
- マージリクエストを承認したユーザーのリスト。
- マージリクエストをマージしたユーザー。
静的コンプライアンス違反レポートを表示します
前提要件:
- プロジェクトまたはグループのオーナーロールを持つ管理者である必要があります。
静的コンプライアンス違反レポートを置き換えるために、次のようにしました:
- 左側のサイドバーで、検索または移動先を選択して、プロジェクトまたはグループを見つけます。
- 左側のサイドバーで、セキュリティ > コンプライアンスセンターを選択します。
コンプライアンスレポートは、次のようにソートできます:
- 重大度レベル。
- 違反の種類。
- マージリクエストのタイトル。
コンプライアンス違反レポートは、次のようにフィルタリングできます:
- 違反が見つかったプロジェクト。
- 違反の日付範囲。
- 違反のターゲットブランチ。
行を選択して、コンプライアンス違反の詳細を表示します。
重大度レベル
各コンプライアンス違反には、次の重大度のいずれかがあります。
| アイコン | 重大度レベル。 |
|---|---|
| 重大 | |
| 高 | |
| 中程度 | |
| 低 | |
| 情報 |
違反の種類
| 違反 | 重大度レベル。 | カテゴリ | 説明 |
|---|---|---|---|
| 作成者がマージリクエストを承認しました | 高 | 職務分離 | マージリクエストの作成者が、自分のマージリクエストを承認しました。詳細については、マージリクエスト作成者による承認を禁止するを参照してください。 |
| コミッターがマージリクエストを承認しました | 高 | 職務分離 | マージリクエストのコントリビュートするコミッターが、コントリビュートするしたマージリクエストを承認しました。詳細については、コミットを追加するユーザーによる承認を禁止するを参照してください。 |
| 2件未満の承認 | 高 | 職務分離 | マージリクエストは、2件未満の承認でマージされました。詳細については、マージリクエストの承認ルールを参照してください。 |
職務分離
GitLabは、マージリクエストを作成および承認するユーザー間の職務分離ポリシーをサポートしています。職務分離の基準は次のとおりです:
- マージリクエストの作成者は、自分のマージリクエストを承認できません。
- マージリクエストのコミッターは、コミットを追加したマージリクエストを承認できません。
- マージリクエストをマージするために必要な最小承認数は、少なくとも2つです。
グループ内のプロジェクトに関するマージリクエストコンプライアンス違反のレポートをエクスポートする
グループ内のプロジェクトに属するマージリクエストに関するマージリクエストコンプライアンス違反のレポートをエクスポートします。レポート:
- 違反レポートでフィルターを使用しないでください。
- メールの添付ファイルが大きくなりすぎないように、15MBに切り詰められます。
前提要件:
- グループの管理者であるか、オーナーロールを持っている必要があります。
グループ内のプロジェクトのマージリクエストコンプライアンス違反のレポートをエクスポートするには:
- 左側のサイドバーで、検索または移動先を選択して、グループを見つけます。
- 左側のサイドバーで、セキュリティ > コンプライアンスセンターを選択します。
- 右上隅で、エクスポートを選択します。
- Export violations report(違反レポートのエクスポート)を選択します。
レポートがコンパイルされ、添付ファイルとしてメールの受信トレイに配信されます。