Depois de criar uma política, você pode executar uma avaliação que verifica os ativos definidos como destino com base nos comunicados mais recentes. O SaltStack SecOps Vulnerability também verifica se existem pacotes disponíveis que podem reparar vulnerabilidades identificadas pelo comunicado.
Para executar uma avaliação:
- No espaço de trabalho Vulnerabilidade, selecione uma política.
Clicar em uma política abre o dashboard da política selecionada.
Observação: Você também pode executar uma verificação no espaço de trabalho Vulnerabilidade, clicando na caixa de seleção ao lado de uma ou mais políticas e depois clicando em Executar avaliação. - No dashboard da política, clique em Executar avaliação e, em seguida, clique em Executar avaliação na caixa de diálogo de confirmação.
O SaltStack SecOps Vulnerability começa a verificar seus sistemas com base nos comunicados mais recentes. Consulte Rastreando o status de uma avaliação para obter mais informações.
Observação: Durante a avaliação, nenhuma alteração é feita em nenhum dos seus sistemas. Você terá a capacidade de remediar problemas mais tarde. Consulte Remediando comunicados para obter mais informações.
Rastreando o status de uma avaliação
Para verificar o status das avaliações de segurança atuais ou anteriores:
- No espaço de trabalho Vulnerabilidade, clique em uma política.
Clicar em uma política abre o dashboard da política selecionada. A hora e a data da última avaliação e da última remediação estão indicadas no canto superior esquerdo do dashboard. Isso também inclui o status da avaliação quando uma avaliação está atualmente em fila ou em andamento.
- No dashboard da política, acesse a guia Atividades para ver uma lista de verificações e remediações concluídas ou em andamento.
O status inicial é exibido como Em Fila quando você executa uma avaliação ou remediação pela primeira vez. Ele é atualizado para Parcial enquanto a atividade está em andamento, mudando para Concluído assim que todos os subordinados tiverem sido retornados. Talvez seja necessário atualizar o navegador da Web para ver as alterações de status.
Consulte Status de atividades para obter mais informações.
Visualizando resultados da avaliação
Para visualizar os resultados da sua avaliação mais recente:
- No espaço de trabalho Vulnerabilidade, clique em uma política.
Clicar em uma política abre o dashboard da política selecionada. O dashboard da política inclui uma lista de comunicados retornados da avaliação. Para ver mais detalhes sobre um comunicado, como a descrição e as CVEs, clique no ícone de setas duplas
para abrir um painel de detalhes.Consulte Resultados da avaliação para obter informações de referência sobre os resultados da avaliação. Consulte Executando uma avaliação para obter informações adicionais.
Observação: O dashboard da política mostra apenas os resultados da avaliação mais recente. Se você executar uma avaliação adicional, a avaliação mais recente substituirá a avaliação anterior no dashboard da política. - Clique na guia Subordinados para visualizar os resultados da avaliação classificados por nó.
Se um cabeçalho de coluna incluir um ícone de filtro
, você poderá filtrar os resultados por esse tipo de coluna. Clique no ícone e selecione uma opção de filtro no menu ou digite o texto com base no qual você deseja filtrar. É possível remover filtros ativos clicando em Limpar Filtros.
Baixando o relatório de avaliação
Para baixar um relatório de avaliação no formato JSON:
- No espaço de trabalho Vulnerabilidade, clique em uma política.
Clicar em uma política abre o dashboard da política selecionada, que também inclui os resultados de avaliações mais recentes.
- No dashboard da política, acesse a guia Relatório e clique em Baixar. Selecione JSON no menu.
Seu navegador da Web começa a baixar o relatório.
Observação: Você também pode visualizar e imprimir seu dashboard de Vulnerabilidades no espaço de trabalho Vulnerabilidade. Consulte Visualizando e imprimindo seu dashboard de Vulnerabilidades para obter mais informações.
