DOS6059: Runner status should be online | Security KB - DevOps Shield - La plateforme DevSecOps ultime conçue pour sécuriser votre DevOps.

Ce site Web stocke des témoins sur votre ordinateur. Ces témoins servent à recueillir des renseignements sur la façon dont vous interagissez avec notre site Web et nous permettent de nous souvenir de vous. Nous utilisons ces renseignements pour améliorer et personnaliser votre expérience de navigation, ainsi que pour des analyses et des mesures concernant nos visiteurs, tant sur ce site Web que sur d’autres médias. Pour en savoir plus sur les témoins que nous utilisons, consultez notre Politique de confidentialité.

Si vous refusez, vos renseignements ne seront pas suivis lorsque vous visiterez ce site Web. Un seul témoin sera utilisé dans votre navigateur pour mémoriser votre préférence de ne pas être suivi. En cliquant sur « Tout accepter », vous acceptez le stockage de témoins sur votre appareil pour améliorer la navigation sur le site, analyser l’utilisation du site et nous aider dans nos efforts de marketing.

GitLab organization Severitymedium builtIn

Description

Runners should report Status = 'online' to confirm they are reachable and able to accept jobs. Stale, offline, or never-contacted runners should be investigated and either restored or unregistered. A long-lived 'never_contacted' runner usually indicates a registration that never completed; a 'stale' runner is one whose heartbeat has not been received within the configured threshold. Either condition silently degrades pipeline throughput. Reference: https://docs.gitlab.com/ee/ci/runners/runners_scope.html

Recommandation

1. In GitLab, navigate to the runner scope and locate the runner whose Status is not 'online'. 2. If the runner host is reachable, restart the gitlab-runner service and confirm the heartbeat returns. 3. If the runner is no longer needed, click Remove to unregister it. 4. For 'never_contacted' status, re-run the gitlab-runner registration workflow with the displayed registration token.

Règle de politique

{
  "target": "GLRunner",
  "if": {
    "allOf": [
      {
        "resource": "GLRunner",
        "property": "Status",
        "operator": "equals",
        "value": "online"
      }
    ]
  },
  "then": {
    "effect": "Audit"
  }
}

« DOS6058 DOS6060 »

Détails de la règle

ID de la règle: DOS6059
Code: GL_Runner_Status_Should_Be_Online
Plateforme: GitLab
Catégorie: organization
Sévérité: Severitymedium
Type: builtIn

DOS6059

Runner status should be online

DOS6059

Description

Recommandation

Règle de politique

Voir la logique d'évaluation (JSON)

Détails de la règle

Règles connexes