创建合规策略后,您可以运行合规性评估。
运行合规性评估时,将根据内置合规性内容库和合规性自定义内容库(如果适用)扫描系统的合规性。这些库包含检查和基准,将随着安全标准的变化而定期更新。有关自定义内容库的详细信息,请参阅创建和测试自定义内容组件。
运行评估后,您可以查看结果并修复任何不合规节点。
运行评估后,评估结果将在策略主页上标识并显示为:
- 合规 - 与标准或基准相比,设置处于预期状态。
- 不合规 - 与标准或基准相比,设置未处于预期状态。建议进一步调查和执行可能的修复。
- 不适用 - 设置不适用于此系统。例如,如果在 AIX 上运行 CentOS 检查。
- 未知 - 尚未运行评估或修复。
- 错误 - SaltStack SecOps Compliance 在运行评估或修复时遇到错误。
注: 包含许多检查的策略可能会导致评估处理时间延长,这可能会延迟 SaltStack Config 中的其他进程。建议在启动评估之前计划处理时间。
前提条件
必须先创建合规策略,然后才能运行评估。有关详细信息,请参见创建合规策略。
过程
结果
评估已完成,您可以查看结果。要下载评估报告,请选择策略,然后单击
。下一步做什么
查看评估结果后,可以修复评估结果。