Help us learn about your current experience with the documentation. Take the survey.
合规概览仪表板
- Tier: Ultimate
- Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
The availability of this feature is controlled by a feature flag. For more information, see the history. This feature is available for testing, but not ready for production use.
合规概览仪表板通过交互式图表和指标,直观地展示您团队的合规状况。它帮助您快速识别需要关注的领域,并跟踪整体合规状态。
合规概览仪表板显示四个关键的合规监控领域:
- 合规框架覆盖范围。
- 失败的需求状态。
- 失败的控制项状态。
- 需要关注的合规框架。
查看合规概览仪表板
先决条件:
- 您必须是管理员或拥有该组的所有者角色。
要查看合规概览仪表板:
- 在左侧边栏,选择 搜索或跳转至 并找到您的组。
- 选择 安全 > 合规中心。
- 选择 概览 查看合规仪表板。
合规框架覆盖范围
框架覆盖部分概述了您组中有多少项目已分配合规框架。
框架覆盖部分显示:
- 项目总数:您组中的项目总数。
- 已覆盖项目:至少分配了一个合规框架的项目数量。
- 覆盖率:跨项目的框架覆盖情况的可视化表示。
在摘要指标下方,您可以看到各个框架的覆盖情况,包括:
- 带有视觉徽章的框架名称。
- 使用每个框架的项目数量。
- 每个框架覆盖的项目占总项目的百分比。
失败的需求图表
失败的需求图表可视化展示了跨框架的合规需求状态。
失败的需求图表显示三个类别:
- 通过:完全符合要求的需求(显示为蓝色)。
- 待定:正在审查的需求(显示为橙色)。
- 失败:不符合合规标准的需求(显示为洋红色)。
失败的控制项图表
失败的控制项图表提供了跨组织控制项合规状态的可视化表示。
失败的控制项图表显示三个类别:
- 通过:符合合规要求的控制项(显示为蓝色)。
- 待定:等待评估的控制项(显示为橙色)。
- 失败:不符合合规要求的控制项(显示为洋红色)。
框格表
框架表突出显示需要立即关注的合规框架。此视图帮助您识别存在配置问题或缺失组件的框架。
框架表显示:
- 框架名称:带有视觉徽章的合规框架。
- 项目:使用此框架的项目数量(如果为零则标红)。
- 需求:框架中的需求总数(如果为零则标红)。
- 无关联控制项的需求:列出没有关联控制项的具体需求。
- 策略:与框架关联的安全策略,包括:
- 扫描执行策略。
- 漏洞管理策略。
- 扫描结果策略。
- 管道执行策略。
- 操作:编辑框架按钮(对具有管理员权限的用户可见)。