Help us learn about your current experience with the documentation. Take the survey.

合规违规报告

  • Tier: Ultimate
  • Offering: Gitlab.com, Gitlab Self-Managed, Gitlab Dedicated

此功能的可用性由功能标志控制。 有关更多信息,请参阅历史记录。 此功能可用于测试,但尚未准备好用于生产环境。生产环境使用,请继续使用 静态合规违规报告

使用合规违规报告可以查看您组中所有项目的合规违规情况概览。该报告提供有关违规控制的详细信息、相关的审计事件,并允许您管理违规状态。

查看合规违规报告

先决条件:

  • 您必须是管理员或拥有项目或组的所有者角色。

要查看合规违规报告:

  1. 在左侧边栏,选择 Search or go to 并找到您的项目或组。
  2. 选择 Secure > Compliance center

合规违规报告显示:

  • Status: 违规的当前状态。例如,需要审查、已解决或已驳回。
  • Violated control and framework: 违规的具体合规控制及其关联框架。
  • Audit Event: 触发违规的事件的详细信息。
  • Project: 违规发生的项目。
  • Date detected: 违规被识别的时间。
  • Action: 查看违规详细信息的链接。

在报告中,您可以:

  • 通过选择列标题对报告进行排序。
  • 使用状态下拉列表更改违规状态。
  • 使用分页浏览多页违规信息。
  • 查看每个违规的详细信息。
  • 将报告导出为 CSV 文件。

违规详情

当您选择特定违规的 Details 时,可以查看:

  • 违规 ID 和状态。
  • 违规发生的位置(项目)。
  • 包括全面的审计事件信息:
    • 事件作者。
    • 事件目标。
    • 事件详情。
    • IP 地址。
    • 目标类型。
  • 包括违规控制信息:
    • 控制名称和描述。
    • 关联的合规框架。
    • 要求。
  • 解决违规的修复建议及链接。

管理违规状态

您可以更新合规违规的状态以跟踪其修复进度。可用状态包括:

  • Needs Review: 新违规的默认状态
  • In Progress: 正在处理违规
  • Resolved: 违规已修复
  • Dismissed: 违规已审查并驳回

要更改违规状态:

  1. 在合规违规报告中,找到您要更新的违规。
  2. 选择 Status 列中的当前状态下拉列表。
  3. 从下拉列表菜单中选择新状态。

状态会立即更新并在报告中反映。

导出合规违规报告

导出组中所有项目的合规违规 CSV 报告。导出的报告包括:

  • 检测时间(最新的日期时间在前)
  • 违规 ID
  • 状态
  • 框架
  • 合规控制
  • 合规要求
  • 审计事件作者
  • 审计事件类型
  • 审计事件名称
  • 审计事件消息
  • 项目 ID

报告:

  • 被截断为 15 MB,以便电子邮件附件不会过大。
  • 包含所有违规,无论当前应用于 Web 界面的过滤器如何。

先决条件:

  • 您必须是管理员或拥有组的所有者角色。

要导出合规违规报告:

  1. 在左侧边栏,选择 Search or go to 并找到您的组。
  2. 选择 Secure > Compliance center
  3. 在右上角,选择 Export
  4. 选择 Export violations report

报告将被编译并发送到您的电子邮件收件箱作为附件。

静态合规违规报告

此功能在 GitLab 18.2 中已弃用 并计划在 18.8 中移除。

静态合规违规报告提供了组中所有项目的合并请求活动的高级别视图。

当您在静态合规违规报告中选择一行时,会出现一个抽屉,提供:

  • 项目名称和合规框架标签, 如果项目已分配。
  • 引入违规的合并请求的链接。
  • 合并请求的分支路径,格式为 [source] into [target]
  • 对合并请求提交更改的用户列表。
  • 对合并请求发表评论的用户列表。
  • 批准合并请求的用户列表。
  • 合并合并请求的用户。

查看静态合规违规报告

先决条件:

  • 您必须是管理员或拥有项目或组的所有者角色。

要查看静态合规违规报告:

  1. 在左侧边栏,选择 Search or go to 并找到您的项目或组。
  2. 选择 Secure > Compliance center

您可以按以下方式对合规报告进行排序:

  • 严重性级别。
  • 违规类型。
  • 合并请求标题。

您可以按以下方式过滤合规违规报告:

  • 发现违规的项目。
  • 违规的日期范围。
  • 违规的目标分支。

选择一行以查看合规违规的详细信息。

严重性级别

每个合规违规都具有以下严重性之一。

Icon Severity level
severity-critical Critical
severity-high High
severity-medium Medium
severity-low Low
severity-info Info

违规类型

GitLab 14.10 开始,以下是可用的合规违规。

违规类型 严重性级别 类别 描述
作者批准合并请求 职责分离 合并请求的作者批准了自己的合并请求。有关更多信息,请参阅防止作者批准
提交者批准合并请求 职责分离 合并请求的提交者批准了他们贡献的合并请求。有关更多信息,请参阅防止添加提交的用户批准
少于两个批准 职责分离 合并请求在少于两个批准的情况下被合并。有关更多信息,请参阅合并请求批准规则

职责分离

GitLab 支持在创建和批准合并请求的用户之间实施职责分离政策。我们的职责分离标准是:

导出组中项目的合并请求合规违规报告

导出组中项目的合并请求的合并请求合规违规报告。报告:

  • 不使用违规报告上的过滤器。
  • 被截断为 15 MB,以便电子邮件附件不会过大。

先决条件:

  • 您必须是管理员或拥有组的所有者角色。

要导出组中项目的合并请求合规违规报告:

  1. 在左侧边栏,选择 Search or go to 并找到您的组。
  2. 选择 Secure > Compliance center
  3. 在右上角,选择 Export
  4. 选择 Export violations report

报告将被编译并发送到您的电子邮件收件箱作为附件。