Depois de criar uma política de conformidade, você poderá executar uma avaliação de conformidade.

Ao executar uma avaliação de conformidade, seu sistema é verificado em relação à conformidade com a biblioteca interna de Conteúdo de Conformidade e (se aplicável) com a biblioteca de Conteúdo Personalizado de Conformidade. Essas bibliotecas contêm verificações e parâmetros de comparação e são atualizadas regularmente à medida que os padrões de segurança mudam. Para obter mais informações sobre a biblioteca de conteúdo personalizada, consulte Criando e testando os componentes de conteúdo personalizados.

Depois de executar a avaliação, você poderá visualizar os resultados e corrigir todos os nós que estão fora de conformidade.

Depois de executar uma avaliação, os resultados da avaliação serão identificados e mostrados na página inicial da política como:

  • Em conformidade: a configuração está no seu estado pretendido em comparação com o padrão ou o parâmetro de comparação.
  • Fora de conformidade: a configuração não está no seu estado pretendido em comparação com o padrão ou o parâmetro de comparação. Recomenda-se uma investigação mais aprofundada e uma possível remediação.
  • Não aplicável: a configuração não é aplicável a este sistema. Por exemplo, se você estiver executando uma verificação do CentOS no AIX.
  • Desconhecido: a avaliação ou a correção não foi executada.
  • Erro: o SaltStack SecOps Compliance encontrou um erro ao executar a avaliação ou a correção.
Observação: Políticas que incluem muitas verificações podem resultar em um tempo de processamento de avaliação mais longo, o que pode atrasar outros processos do SaltStack Config. Recomenda-se planejar o tempo de processamento antes de iniciar uma avaliação.

Pré-requisitos

Antes de executar uma avaliação, você deve criar uma política de conformidade. Para obter mais informações, consulte Criar uma política de conformidade.

Procedimento

  1. Na página inicial do SaltStack SecOps Compliance, selecione uma política.
  2. Na página inicial da política, clique em Executar avaliação e, em seguida, Executar avaliação novamente na janela de confirmação.
    A janela Atividade é aberta. As avaliações concluídas são listadas na janela Atividade juntamente com seu status, ID do trabalho (JID) e outras informações.
  3. Depois que a avaliação for concluída, para exibir os resultados da avaliação, selecione a política na página inicial do SaltStack SecOps Compliance.
    A página inicial da política mostra os resultados da avaliação mais recente, organizados por verificação. Você pode filtrar a lista ou selecionar títulos de coluna para classificar os resultados. Para exibir os resultados da avaliação por subordinado, selecione Subordinado.

Resultados

A avaliação está concluída e você pode analisar os resultados. Para baixar o relatório de avaliação, selecione a política e clique na guia Relatório > Baixar > JSON.

O que Fazer Depois

Depois de analisar os resultados da avaliação, você poderá Corrigir os resultados da avaliação.