檢視應用程式的原則相符性

透過使用者介面檢視原則相符性

如果要透過使用者介面檢視應用程式的原則相符性:
  1. 針對要檢視其相符性詳細資料的應用程式,開啟「應用程式」標籤。
  2. 標籤的「相符性」區域會記載哪些原則與應用程式產生關聯。
  3. 使用「選取直欄」功能表將「應用程式原則」和「相符性」直欄新增至「應用程式」表格,以檢視原則相關問題。

原則相符性報告

您可以從「應用程式」標籤執行報告,以檢閱原則相符性。「應用程式報告」按鈕會在掃描執行於應用程式後啟用。
如果要執行安全或相符性報告:
  1. 在應用程式上執行掃描之後,按一下「應用程式」標籤上的「應用程式報告」,然後選擇報告類型。
    • 安全報告
    • CWE/SANS Top 25 報告
    • EU 一般資料保護法規 (GDPR) 報告
    • HIPAA 規範報告
    • OWASP Top 10 2017 報告
    • PCI 規範報告
  2. (僅限安全報告:)在「產生報告」對話框上:
    1. 如果應用程式已關聯至原則,可視需要依據相符性過濾問題。您可以指定在報告中包含所有問題,或僅包含不符規範的問題。
    2. 指定要包含在報告中的 meta 資料。
    3. 指定報告的名稱和格式,並適度包括附註。
  3. 按一下「執行報告」。
如果要執行問題報告:
  1. 在應用程式上執行掃描之後,按一下「應用程式」標籤上的「問題管理」。
  2. 按一下「過濾」,將嚴重性、狀態和相符性過濾器套用至報告。選用。
    註: 如果沒有啟用任何原則,且已選取不符規範過濾器,則會顯示所有「新建 」、「待解決」和「進行中」問題。
  3. 使用「搜尋」欄位來過濾結果。選用。
  4. 選取一或多個要包含在報告中的問題。選用。
    註: 如果您未選取任何項目,則會針對所有顯示的問題產生報告。
  5. 按一下「過濾的安全報告」按鈕。
  6. 在「產生報告」對話框上:
    1. 指定要包含在報告中的 meta 資料。
    2. 指定報告的名稱和格式,並適度包括附註。
  7. 按一下「執行報告
    註: 如果您關閉對話框,報告會繼續在背景中產生,但是發生錯誤時將不會顯示。

使用 REST API 檢視原則相符性

您可以在從 GET /apps API 傳回的模型中查看應用程式的 ComplianceStatuses 與其關聯原則:
"ComplianceStatuses": [
      {
        "PolicyId": "00000000-0000-0000-0000-000000000000",
        "Enabled": true,
        "Name": "string",
        "Compliant": true
      }
    ]
這是與應用程式相關聯的所有原則的陣列。對於每一個原則,您都可以查看應用程式是否相符。
註: 目前未使用 Enabled(已啟用)內容。