创建合规策略后,您可以运行合规性评估。

运行合规性评估时,将根据内置合规性内容库和合规性自定义内容库(如果适用)扫描系统的合规性。这些库包含检查和基准,将随着安全标准的变化而定期更新。有关自定义内容库的详细信息,请参阅创建和测试自定义内容组件

运行评估后,您可以查看结果并修复任何不合规节点。

运行评估后,评估结果将在策略主页上标识并显示为:

  • 合规 - 与标准或基准相比,设置处于预期状态。
  • 不合规 - 与标准或基准相比,设置未处于预期状态。建议进一步调查和执行可能的修复。
  • 不适用 - 设置不适用于此系统。例如,如果在 AIX 上运行 CentOS 检查。
  • 未知 - 尚未运行评估或修复。
  • 错误 - SaltStack SecOps Compliance 在运行评估或修复时遇到错误。
注: 包含许多检查的策略可能会导致评估处理时间延长,这可能会延迟 SaltStack Config 中的其他进程。建议在启动评估之前计划处理时间。

前提条件

必须先创建合规策略,然后才能运行评估。有关详细信息,请参见创建合规策略

过程

  1. SaltStack SecOps Compliance 主页上,选择一个策略。
  2. 在策略主页上,单击运行评估,然后在确认窗口中再次单击运行评估
    此时将打开“活动”窗口。“活动”窗口将列出已完成的评估及其状态、作业 ID (JID) 和其他信息。
  3. 评估完成后,要查看评估结果,请从 SaltStack SecOps Compliance 主页中选择策略。
    策略主页显示最近评估的结果,并按检查进行组织。您可以筛选列表,或选择列标题对结果进行排序。要按工作节点查看评估结果,请选择 工作节点

结果

评估已完成,您可以查看结果。要下载评估报告,请选择策略,然后单击“报告”选项卡 > 下载 > JSON

下一步做什么

查看评估结果后,可以修复评估结果