Depois de criar uma política de conformidade, você poderá executar uma avaliação de conformidade.
Ao executar uma avaliação de conformidade, seu sistema é verificado em relação à conformidade com a biblioteca interna de Conteúdo de Conformidade e (se aplicável) com a biblioteca de Conteúdo Personalizado de Conformidade. Essas bibliotecas contêm verificações e parâmetros de comparação e são atualizadas regularmente à medida que os padrões de segurança mudam. Para obter mais informações sobre a biblioteca de conteúdo personalizada, consulte Criando e testando os componentes de conteúdo personalizados.
Depois de executar a avaliação, você poderá visualizar os resultados e corrigir todos os nós que estão fora de conformidade.
Depois de executar uma avaliação, os resultados da avaliação serão identificados e mostrados na página inicial da política como:
- Em conformidade: a configuração está no seu estado pretendido em comparação com o padrão ou o parâmetro de comparação.
- Fora de conformidade: a configuração não está no seu estado pretendido em comparação com o padrão ou o parâmetro de comparação. Recomenda-se uma investigação mais aprofundada e uma possível remediação.
- Não aplicável: a configuração não é aplicável a este sistema. Por exemplo, se você estiver executando uma verificação do CentOS no AIX.
- Desconhecido: a avaliação ou a correção não foi executada.
- Erro: o SaltStack SecOps Compliance encontrou um erro ao executar a avaliação ou a correção.
Pré-requisitos
Antes de executar uma avaliação, você deve criar uma política de conformidade. Para obter mais informações, consulte Criar uma política de conformidade.
Procedimento
Resultados
A avaliação está concluída e você pode analisar os resultados. Para baixar o relatório de avaliação, selecione a política e clique na guia
.O que Fazer Depois
Depois de analisar os resultados da avaliação, você poderá Corrigir os resultados da avaliação.