SaltStack SecOps Compliance

SaltStack SecOps Compliance ist eine Lösung für die Sicherheit und Konformität der IT-Infrastruktur, die Sicherheit und IT-Betrieb in einer einzigen Plattform verbindet. Die Sicherheitsbibliothek enthält die neuesten Sicherheitsstandards. Diese basieren auf Leitlinien und Best Practices für die Branche, wie CIS und mehr. Mithilfe der Bibliothek bewertet sie nicht nur die Sicherheit Ihrer Infrastruktur, sondern kann nicht konforme Systeme auch sofort standardisieren.

Um SaltStack SecOps Compliance verwenden zu können, definieren Sie zuerst eine Richtlinie und prüfen dann die Systeme im Hinblick auf die Richtlinie. Die Prüfung erkennt, wenn Systeme nicht konform sind, und ermöglicht Ihnen die sofortige Behebung etwaiger Probleme. Darüber hinaus können Sie Ausnahmen eingeben und Benutzerberechtigungen festlegen, um sicherzustellen, dass alle Wege zur Standardisierung an die Anforderungen Ihrer Organisation angepasst werden.

Hinweis:

In diesem Abschnitt wird die Verwendung von SaltStack SecOps Compliance in der SaltStack Config-Benutzeroberfläche beschrieben. Sie können SaltStack SecOps Compliance jedoch auch über die API (RaaS) verwenden. Weitere Informationen finden Sie in der Dokumentation zum API (RaaS) RPC-Endpoint, oder wenden Sie sich an einen Administrator.

SaltStack SecOps Compliance nutzt die leistungsstarken Konfigurationsverwaltungs- und Remoteausführungsfunktionen von Salt, um all Ihre Infrastrukturobjekte mit einer Reihe von branchenweiten Sicherheitsbenchmarks in Einklang zu bringen. Es wird in SaltStack Config integriert, um Sicherheitsmaßnahmen in großem Umfang anzuwenden und dabei benutzerdefinierte Ausnahmen basierend auf den Anforderungen Ihrer Organisation zu respektieren.

Richtlinien

Um Ihre Infrastrukturobjekte mit SaltStack SecOps Compliance zu schützen, definieren Sie zunächst Richtlinien. SaltStack SecOps Compliance enthält verschiedene Branchen-Benchmarks, aus denen Sie Prüfungen für CIS und mehr auswählen können. Weitere Informationen zum Definieren von Richtlinien finden Sie unter Erstellen einer Richtlinie.

Jeder Benchmark enthält eine Sammlung von Sicherheitsprüfungen. Sie können alle verfügbaren Prüfungen für einen bestimmten Benchmark anwenden oder nur eine Teilmenge der verfügbaren Prüfungen verwenden. Die Verwendung einer Teilmenge von Prüfungen ist nützlich, um SaltStack SecOps Compliance an Ihre speziellen Infrastrukturanforderungen anzupassen, z. B. wenn die Standardisierung einer bestimmten Prüfung das Risiko birgt, eine bekannte Abhängigkeit aufzulösen. Weitere Informationen zu Benchmarks und Überprüfungen finden Sie unter Konformitätsrichtlinien.

Bewertungen und Standardisierung

SaltStack SecOps Compliance nutzt Ihre Konformitätsrichtlinie als Grundlage für die Bewertung der Sicherheit Ihrer Infrastruktur. Nach jeder Bewertung gibt SaltStack SecOps Compliance einen Bericht aus, in dem alle nicht konformen Systeme zusammen mit der empfohlenen Standardisierung hervorgehoben werden. Weitere Informationen finden Ausführen einer Bewertung.

Hinweis: SaltStack SecOps Compliance führt während der Bewertung keine Änderungen durch.

Nach einer Bewertung können Sie alle nicht konformen Knoten standardisieren. Der Einfachheit halber können Sie in SaltStack SecOps Compliance entweder alle Knoten auf einmal oder aber nur eine Teilmenge von Knoten oder Prüfungen standardisieren. Weitere Informationen zur Standardisierung finden Sie unter Standardisierung aller Prüfungen.

Anpassung

Um SaltStack SecOps Compliance an die Anforderungen Ihrer Organisation anzupassen, können Sie bestimmte Prüfungen und Knoten von der Standardisierung ausschließen. Sie können auch Variablenwerte einfügen, um Anforderungen zu erzwingen, die strenger sind als die Branchenstandards. Weitere Informationen zu Ausnahmen finden Sie unter Hinzufügen von Ausnahmen.

Eine weitere Anpassungsmethode besteht in der Konfiguration von Benutzerberechtigungen, um die Standardisierung nur bei bestimmten Benutzern zuzulassen, während Sie anderen Benutzern die Berechtigungen zum Bewerten oder Definieren von Richtlinien erteilen. So haben Sie die vollständige Kontrolle über jede durchgeführte Aktion. Weitere Informationen zu Berechtigungen finden Sie unter Rollen und Berechtigungen.

Erstellen einer Richtlinie

Klicken Sie auf der Startseite von SaltStack SecOps Compliance auf Richtlinie.
Geben Sie den Richtliniennamen ein und wählen Sie ein Ziel aus, auf das die Richtlinie angewendet werden soll. Klicken Sie dann auf Weiter.
Hinweis:
Ein Ziel ist die Gruppe von Minions, die auf einen oder mehrere Salt-Master verteilt sein können, auf die der Salt-Befehl eines Auftrags angewendet wird. Ein Salt-Master kann auch wie ein Minion verwaltet werden und ein Ziel sein, wenn er den Minion-Dienst ausgeführt. Bei Minions handelt es sich um Knoten, auf denen der Minion-Dienst ausgeführt wird. Dieser Dienst kann Befehle eines Salt-Masters befolgen und die erforderlichen Aufgaben durchführen. Weitere Informationen finden Sie unter Minions.
Wählen Sie auf der Registerkarte Benchmarks alle Benchmarks aus, die Sie in die Richtlinie aufnehmen möchten, und klicken Sie dann auf Weiter.
Wenn keine Benchmarks angezeigt werden, müssen Sie möglicherweise Konformitätsinhalte herunterladen. Weitere Informationen erhalten Sie unter Aktualisieren der Sicherheitsbibliothek oder bei Ihrem Administrator.
Hinweis:
Achten Sie bei der Arbeit mit Windows Server-Benchmarks darauf, den Inhalt der ausgewählten Benchmarks genau zu betrachten. Der CIS-Inhalt für bestimmte Benchmarks (mit einer QuickInfo notiert) verteilt sich wie folgt auf drei verschiedene Benchmarks:
- Domänenmaster-Inhalte
- Mitgliederinhalte
- Domänenmaster- und Mitgliederinhalte
Wenn Sie also alle Mitgliederinhalte hinzufügen möchten, müssen Sie die Benchmarks sowohl für „Mitglied“ als auch für „Domänenmaster und Mitglied“ auswählen.
Wählen Sie auf der Registerkarte Prüfungen alle Prüfungen aus, die Sie in die Richtlinie aufnehmen möchten. Die verfügbaren Prüfungen werden durch die ausgewählten Benchmarks bestimmt.
Um weitere Details zu einer Prüfung anzuzeigen, z. B. eine Beschreibung und die zugehörige Standardisierung, klicken Sie auf das Doppelpfeilsymbol , um einen Detailbereich zu öffnen.
Benutzerdefinierte Prüfungen enthalten ein Benutzersymbol , im Gegensatz zu SaltStack-Prüfungen .
Weitere Informationen über Prüfungen finden Sie unter Konformitätsrichtlinien.
Um die Liste zu filtern, klicken Sie auf die Schaltfläche Filtern . Sie können aktive Filter entfernen, indem Sie auf Filter löschen klicken.

Hinweis:
Richtlinien, die viele Prüfungen enthalten, können bei der Bewertung zu langen Verarbeitungszeiten führen. Auch andere Prozesse können hierdurch in SaltStack Config verzögert werden, wie z. B. das Ausführen von Aufträgen. Achten Sie darauf, nur die erforderlichen Prüfungen aufzunehmen, und berücksichtigen Sie die zusätzliche Zeit, die für die Ausführung großer Bewertungen erforderlich ist.
Klicken Sie auf Weiter.
Auf der Registerkarte Variablen können Sie die Variablen eingeben oder bearbeiten, die Ihren Anforderungen entsprechen, oder die Standardwerte übernehmen. Klicken Sie dann auf Weiter.
Hinweis:
Die von Ihnen angegebenen Werte definieren, wie SaltStack SecOps Compliance die ausgewählten Prüfungen durchführt. Die Standardwerte werden empfohlen. Weitere Informationen zu Variablen finden Sie unter Konformitätsrichtlinien.
Legen Sie auf dem Bildschirm Zeitplan die Häufigkeit des Zeitplans fest und klicken Sie auf Speichern. Weitere Informationen zum Definieren von Zeitplaneinstellungen finden Sie unter Konformitätsrichtlinien.
(Optional) Wählen Sie Bewertung beim Speichern ausführen aus.
Klicken Sie auf Speichern.
Die Richtlinie wird jetzt gespeichert. Wenn Sie sich für das Ausführen einer Bewertung beim Speichern entscheiden, wird die Bewertung jetzt ausgeführt.

Bearbeiten einer Richtlinie

Wählen Sie auf der Startseite von SaltStack SecOps Compliance die Richtlinie aus, die Sie bearbeiten möchten.
Klicken Sie oben rechts auf dem Bildschirm „Richtlinien“ auf Richtlinie bearbeiten.
Bearbeiten Sie die Richtlinie nach Bedarf und klicken Sie auf Speichern.

Aktualisieren der Sicherheitsbibliothek

Klicken Sie im Seitenmenü auf Verwaltung > SecOps.
Klicken Sie unter Konformitätsinhalte – SaltStack auf Nach Updates suchen.

Ausführen einer Bewertung

Hinweis:

Richtlinien, die viele Prüfungen enthalten, können bei der Bewertung zu langen Verarbeitungszeiten führen. Auch andere Prozesse können hierdurch in SaltStack Config verzögert werden, wie z. B. das Ausführen von Aufträgen. Kalkulieren Sie bei der Ausführung umfangreicher Bewertungen mehr Zeit ein.

Wählen Sie auf der Startseite von SaltStack SecOps Compliance eine Richtlinie aus.
Klicken Sie auf der Startseite von „Richtlinien“ auf Bewertung ausführen. Der Bildschirm Aktivität wird angezeigt.
Abgeschlossene Bewertungen sind zusammen mit ihrem Status, ihrer Job-ID und anderen Informationen auf dem Bildschirm Aktivität aufgeführt.

Hinweis:
Während der Bewertung werden keine Änderungen vorgenommen. Sie haben später die Gelegenheit, etwaige Probleme zu beheben. Weitere Informationen finden Sie unter Standardisierung aller Prüfungen.

Anzeigen der Bewertungsergebnisse

Wählen Sie auf der Startseite von SaltStack SecOps Compliance eine Richtlinie aus.
Auf der Startseite von „Richtlinien“ werden die Ergebnisse der neuesten Bewertung nach Prüfungen geordnet angezeigt.
Um die Liste zu filtern, klicken Sie auf die Schaltfläche Filtern . Sie können aktive Filter entfernen, indem Sie auf Filter löschen klicken.
Sie können auch eine Spaltenüberschrift auswählen, um die Ergebnisse zu sortieren. Sie können z. B. die Spalte „Nicht konform“ sortieren, um die nicht konformen Knoten zuerst anzuzeigen.
Sie können die Registerkarte Minions auswählen, um die Bewertungsergebnisse nach Minions anzuzeigen.

Hinweis:
Bevor Sie die Bewertungsergebnisse anzeigen können, müssen Sie zuerst die Bewertung ausführen. Weitere Informationen finden Ausführen einer Bewertung.

Wissenswertes zu den Bewertungsergebnissen

Eine Referenz zu den Bewertungsergebnissen finden Sie unter Bewertungsergebnisse.

Herunterladen des Bewertungsberichts

Wählen Sie auf der Startseite von SaltStack SecOps Compliance eine Richtlinie aus, um die neuesten Bewertungsergebnisse anzuzeigen.
Klicken Sie auf der Startseite von „Richtlinien“ auf die Registerkarte Bericht und dann auf Herunterladen.
Klicken Sie in der resultierenden Dropdown-Liste auf JSON.
Der Webbrowser beginnt, den Bericht herunterzuladen.

Standardisierung aller Prüfungen

Nachdem nicht konforme Systeme identifiziert wurden, besteht der nächste Schritt in der Standardisierung. Sie können die Standardisierung für einzelne Prüfungen oder Knoten (auch als Minions bezeichnet) oder alternativ für alle Prüfungen auf allen Knoten durchführen. Wenn Sie jedoch Alle standardisieren auswählen, bleiben ausgeschlossene Prüfungen oder Knoten bei der Standardisierung unberücksichtigt.

So führen Sie alle Prüfungen auf allen Minions aus:

Wählen Sie auf der Startseite von SaltStack SecOps Compliance eine Richtlinie aus, um die letzten Bewertungsergebnisse anzuzeigen.
Klicken Sie oben rechts auf der Registerkarte Prüfungen auf Alle standardisieren.
Klicken Sie im Bestätigungsdialogfeld auf Alle standardisieren.
SaltStack SecOps Compliance beginnt mit der Standardisierung aller Prüfungen auf allen nicht konformen Knoten. Sie können den Status der Standardisierung auf der Registerkarte Aktivität verfolgen.
Führen Sie im Anschluss an die Standardisierung eine neue Bewertung aus, um zu überprüfen, ob Ihre Systeme jetzt konform sind.
Hinweis:
Um die vollständige Konformität zu erzielen, müssen Sie den Zyklus aus Standardisierung und anschließender Prüfung möglicherweise mehrmals durchführen. Das gilt insbesondere dann, wenn Sie Alle standardisieren für viele nicht konforme Prüfungen ausgeführt haben. Dies liegt daran, dass einige Prüfungen vom Abschluss anderer abhängig sind. Es kann zum Beispiel vorkommen, dass für eine Prüfung ein Paket erforderlich ist, das von einer anderen Prüfung bereitgestellt werden muss, bevor die Standardisierung korrekt durchgeführt werden kann.

Standardisierung nach Prüfung

Wählen Sie auf dem Bildschirm „Richtlinien“ eine Prüfung aus, um die zugehörige Beschreibung zu öffnen.
Scrollen Sie nach unten bis unter die Beschreibung der Prüfung zu einer Liste der Ergebnisse der letzten Bewertung. Die Ergebnisse sind nach Minions geordnet.
Wenn eine Spaltenüberschrift ein Filtersymbol enthält, können Sie die Ergebnisse nach diesem Spaltentyp filtern. Klicken Sie auf das Symbol und wählen Sie eine Filteroption aus dem Menü aus oder geben Sie den Text ein, nach dem Gefiltert werden soll. Sie können aktive Filter entfernen, indem Sie auf Filter löschen klicken.
Wählen Sie alle Minions aus, die Sie für die aktive Prüfung standardisieren möchten.
Klicken Sie auf Standardisieren.

Standardisieren nach Minion

Wechseln Sie auf dem Bildschirm „Richtlinien“ zur Registerkarte Minions und wählen Sie einen Minion aus.
Wählen Sie alle Prüfungen aus, für die Sie die Standardisierung auf dem aktiven Minion ausführen möchten.
Wenn eine Spaltenüberschrift ein Filtersymbol enthält, können Sie die Ergebnisse nach diesem Spaltentyp filtern. Klicken Sie auf das Symbol und wählen Sie eine Filteroption aus dem Menü aus oder geben Sie den Text ein, nach dem Gefiltert werden soll. Sie können aktive Filter entfernen, indem Sie auf Filter löschen klicken.
Klicken Sie auf Standardisieren.

Hinzufügen von Ausnahmen

Wählen Sie auf dem Bildschirm „Richtlinien“ die Prüfungen aus, die Sie bei der Standardisierung unberücksichtigt lassen möchten.
Klicken Sie auf Ausnahme hinzufügen.
Geben Sie den Grund für die Ausnahme ein und klicken Sie zur Bestätigung auf Ausnahme hinzufügen. Sie können die Ausnahmen später jederzeit entfernen.
Ausgeschlossene Elemente werden nicht standardisiert. Bei Ausführung einer Standardisierung für eine Richtlinie mit einem ausgeschlossenen Element wird die Standardisierung für dieses Element übersprungen.

Hinweis:
Sie können eine Ausnahme vor oder nach dem Ausführen der Bewertung hinzufügen. Je nach Ihren Anforderungen können Sie auch eine benutzerdefinierte Richtlinie mit Ausnahmen von bestimmten Prüfungen definieren. Weitere Informationen finden Sie unter Erstellen einer Richtlinie.

Hinzufügen von Ausnahmen nach Minion

Wechseln Sie auf dem Bildschirm „Richtlinien“ zur Registerkarte Minions.
Wählen Sie die Minions aus, die Sie von der Standardisierung ausschließen möchten.
Klicken Sie auf Ausnahme hinzufügen.
Geben Sie den Grund für die Ausnahme ein und klicken Sie zur Bestätigung auf Ausnahme hinzufügen. Sie können die Ausnahmen später jederzeit entfernen.
Ausgeschlossene Elemente werden nicht standardisiert. Bei Ausführung einer Standardisierung für eine Richtlinie mit einem ausgeschlossenen Element wird die Standardisierung für dieses Element übersprungen.

Entfernen einer Ausnahme

Wechseln Sie auf dem Bildschirm „Richtlinien“ zur Registerkarte Ausnahmen.
Führen Sie eine Bildlauf nach oben und unten durch, um eine Liste aller Ausnahme anzuzeigen.
Hinweis:
Möglicherweise gibt es weitere, nicht angezeigte Ausnahmen, wenn Sie die Registerkarte Ausnahmen öffnen. Scrollen Sie weiter bis zum unteren Rand des Bildschirms, um alle Ausnahmen anzuzeigen.
Klicken Sie auf die Dropdown-Liste für die Ausnahmen, die Sie entfernen möchten.

Dadurch wird eine Liste aller betroffenen Minions geöffnet.
Klicken Sie auf Ausnahme entfernen.
Klicken Sie im Bestätigungsdialogfeld auf Ausnahme entfernen.

Definieren von Berechtigungen für SaltStack SecOps Compliance

Wechseln Sie zum Berechtigungseditor, um die Berechtigungen für SaltStack SecOps Compliance zu ändern. Weitere Informationen zu Rollen und Berechtigungen für SaltStack Config finden Sie unter Rollen und Berechtigungen.

Die Inhaltsbibliothek von SaltStack SecOps Compliance

Die Inhaltsbibliothek von SaltStack SecOps Compliance besteht aus vorgefertigten Inhalten zu Best Practices der Branche im Bereich Sicherheit und Konformität, darunter:

Hinweis: Die Sicherheitsbibliothek wird automatisch aktualisiert, wenn sich die Sicherheitsstandards ändern.

Konformitätsrichtlinien

Konformitätsrichtlinien bestehen aus Sammlungen von Sicherheitsprüfungen und Spezifikationen für die Knoten, für die die entsprechende Prüfung in SaltStack SecOps Compliance gilt. Unter Richtlinien fallen auch Zeitpläne sowie Spezifikationen für den Umgang mit Ausnahmen.

Die einzelnen Bestandteile einer Sicherheitsrichtlinie werden unten genauer beschrieben.

Ziel

Ein Ziel ist die Gruppe von Minions, die auf einen oder mehrere Salt-Master verteilt sein können, auf die der Salt-Befehl eines Auftrags angewendet wird. Ein Salt-Master kann auch wie ein Minion verwaltet werden und ein Ziel sein, wenn er den Minion-Dienst ausgeführt. Wenn Sie in SaltStack SecOps Compliance ein Ziel auswählen, definieren Sie die Knoten, für die Sicherheitsprüfungen durchgeführt werden sollen. Sie können ein vorhandenes Ziel auswählen oder ein neues erstellen. Weitere Informationen finden Sie unter Minions.

Benchmarks

Benchmarks sind Kategorien von Sicherheitsprüfungen. Die Benchmarks in SaltStack SecOps Compliance werden von allgemein anerkannten Experten definiert, während benutzerdefinierte Benchmarks durch die Standards Ihrer Organisation definiert werden können. Sie können Benchmarks verwenden, um eine Reihe unterschiedlicher Richtlinien zu erstellen, die für verschiedene Knotengruppen optimiert sind. Beispielsweise können Sie eine Oracle Linux-Richtlinie erstellen, die CIS-Prüfungen auf Ihre Oracle Linux-Minions anwendet, und eine Docker-Richtlinie, die CIS-Prüfungen auf Ihre Docker-Minions anwendet.

Weitere Informationen zum Erstellen benutzerdefinierter Prüfungen und Benchmarks finden Sie unter Benutzerdefinierte Inhalte zur SaltStack SecOps-Konformität.

SaltStack SecOps Compliance vereinfacht den Prozess der Definition Ihrer Sicherheitsrichtlinie durch die Gruppierung von Sicherheitsprüfungen nach Benchmarks.

Prüfungen

Eine Prüfung ist ein Sicherheitsstandard, und SaltStack SecOps Compliance bewertet die Konformität damit. Die SaltStack SecOps Compliance-Bibliothek aktualisiert die Prüfungen häufig, wenn sich die Sicherheitsstandards ändern. Zusätzlich zu den in der Inhaltsbibliothek von SaltStack SecOps Compliance enthaltenen Prüfungen können Sie eigene benutzerdefinierte Prüfungen erstellen. Benutzerdefinierte Prüfungen enthalten ein Benutzersymbol custom-checks-user-icon , im Gegensatz zu SaltStack-Prüfungen built-in-checks-shield-icon . Weitere Informationen zum Erstellen benutzerdefinierter Prüfungen und Benchmarks finden Sie unter Benutzerdefinierte Inhalte zur SaltStack SecOps-Konformität.

Jede Prüfung umfasst die folgenden Informationsfelder.

Hinweis: Einige der folgenden Einstellungen werden für jede Prüfung definiert, während andere für eine oder mehrere Benchmarks definiert werden.

Beschreibung: Kurze Beschreibung der Prüfung.
Aktion: Kurze Beschreibung der Aktion, die bei der Standardisierung durchgeführt werden soll.
Auflösen: Wird nur für interne Testzwecke verwendet. Weitere Informationen erhalten Sie bei Ihrem Administrator.
Globale Beschreibung: Detaillierte Beschreibung der Prüfung.
Osfinger: Liste der osfinger-Werte, für die die Prüfung implementiert wird. Osfinger befindet sich in „grains.items“ für die einzelnen Minions. Es benennt das Betriebssystem des Minions und die Hauptversion. Körner („Grains“) sind eine Schnittstelle, die Informationen über das zugrunde liegende System herleitet. Körner werden für das Betriebssystem, den Domänennamen, die IP-Adresse, den Kernel, den Betriebssystemtyp, den Arbeitsspeicher und viele andere Systemeigenschaften erfasst. Weitere Informationen zu Körnern („Grains“) finden Sie in der Salt-Referenz zu „Grains“.
Profil: Liste der Konfigurationsprofile für verschiedene Benchmarks. Diese Konfigurationsprofile zielen auf die unterschiedlichen Rollen einer Maschine innerhalb einer Umgebung (z. B. auf einem Server oder einer Workstation) und auf verschiedene Sicherheitsebenen gegenüber der praktischen Verwendung ab.
Begründung: Beschreibung der Begründung für die Implementierung der Prüfung. Dies schließt die Gründe ein, weshalb Sie die Prüfung implementieren möchten.
Refs: Konformitätsquerverweise zwischen Benchmarks.
Standardisieren: (Nicht in allen Überprüfungen enthalten) – Wert, der angibt, ob SaltStack SecOps Compliance nicht konforme Knoten standardisieren kann, da nicht alle Prüfungen spezifische, umsetzbare Standardisierungsschritte enthalten. SaltStack SecOps Compliance standardisiert beispielsweise nicht CIS 1.1.6: Stellen Sie sicher, dass für /var eine gesonderte Partition vorhanden ist, da keine universelle Methode zur Neupartitionierung aller Systeme existiert. „False“ weist auf eine Prüfung hin, bei der die Standardisierung nicht möglich ist. Wenn „True“ (Standard) festgelegt ist, wird dieses Feld nicht angezeigt.
Standardisierung: Beschreibung, wie nicht konforme Systeme gegebenenfalls standardisiert werden. Beachten Sie, dass einige Prüfungen keine spezifischen, umsetzbaren Standardisierungsschritte enthalten. Weitere Informationen finden Sie oben unter „Standardisieren“.
Erzielte Bewertung: Punktwert für die CIS-Benchmark. Die bewerteten Empfehlungen wirken sich auf die Benchmark-Bewertung des Ziels aus, während Empfehlungen ohne Bewertung keine Auswirkungen auf die Punktbewertung haben. „True“ steht für bewertet und „False“ für nicht bewertet.
Zustandsdatei: Kopie des Salt-Zustands, der für die Ausführung der Prüfung angewendet wird, und gegebenenfalls die nachfolgende Standardisierung.

Variablen

Variablen in SaltStack SecOps Compliance werden verwendet, um Werte an die Salt-Zustände zu übergeben, aus denen Sicherheitsprüfungen bestehen. Für optimale Ergebnisse verwenden Sie am besten die angegebenen Standardwerte.

Weitere Informationen zu Salt-Zuständen finden Sie in der Anleitung zu Salt-Zuständen.

Zeitpläne

Hinweis: Im Zeitplan-Editor werden die Begriffe „Auftrag“ und „Bewertung“ synonym verwendet. Wenn Sie einen Zeitplan für die Richtlinie definieren, planen Sie nur die Bewertung – nicht die Standardisierung.

Wählen Sie die Häufigkeit des Zeitplans aus den folgenden Optionen aus: Regelmäßig alle, Regelmäßig am/um, Einmal oder Cron-Ausdruck. Je nach geplanter Aktivität und der von Ihnen geplanten Häufigkeit sind zusätzliche Optionen verfügbar.

Regelmäßig alle: Legen Sie ein Intervall für die Wiederholung des Zeitplans mit optionalen Feldern für Start- oder Enddatum, Splay und maximale Anzahl paralleler Aufträge fest.
Regelmäßig am/um: Wählen Sie diese Option aus, um den Zeitplan wöchentlich oder täglich zu wiederholen. Sie können optionale Felder für das Start- oder Enddatum und die maximale Anzahl paralleler Aufträge ausfüllen.
Einmal: Geben Sie Datum und Uhrzeit für die Ausführung des Auftrags an.
Cron: Geben Sie einen Cron-Ausdruck ein, um auf der Grundlage der Croniter-Syntax einen benutzerdefinierten Zeitplan zu definieren. Syntaxrichtlinien finden Sie im CronTab-Editor. Vermeiden Sie für optimale Ergebnisse die Planung von Aufträgen im Abstand von weniger als 60 Sekunden, wenn Sie einen benutzerdefinierten Cron-Ausdruck definieren.

Hinweis: Bei der Definition eines Bewertungszeitplans können Sie aus der zusätzlichen Option Kein Zeitplan (Ausführung bei Bedarf) auswählen. Wenn Sie diese Option auswählen, können Sie eine einmalige Bewertung ausführen, und es ist kein Zeitplan definiert.

Aktivitätsstatus

Auf der Startseite „Richtlinien“ wird auf der Registerkarte „Aktivität“ eine Liste der abgeschlossenen und der laufenden Bewertungen und Standardisierungen angezeigt. Sie enthält die folgenden Status.


Status	Beschreibung
In der Warteschlange	Der Vorgang ist zur Ausführung bereit, aber die Minions haben die Aufgaben noch nicht abgeholt, um den Vorgang zu starten.
Abgeschlossen	Die Ausführung des Vorgangs wurde abgeschlossen.
Teilweise	Der Vorgang wartet noch auf die Rückgabe einiger Minions, obwohl der Salt-Master gemeldet hat, dass der Vorgang abgeschlossen wurde. Bei Minions handelt es sich um Knoten, auf denen der Minion-Dienst ausgeführt wird. Dieser Dienst kann Befehle eines Salt-Masters befolgen und die erforderlichen Aufgaben durchführen. Der Salt-Master ist ein zentraler Knoten, der zur Ausgabe von Befehlen an Minions verwendet wird.

Sie können alle Aktivitäten in SaltStack Config verfolgen. Unter anderem können Sie Bewertungen und Standardisierungen im Hauptarbeitsbereich „Aktivität“ von SaltStack Config verfolgen. Weitere Informationen finden Sie unter Aktivität.

Bewertungsergebnisse

Im Folgenden werden die Bewertungsergebnisse erläutert. Eine genauere Anleitung für den Zugriff auf die Bewertungsergebnisse finden Sie unter Anzeigen der Bewertungsergebnisse.

Rückgabestatus

Nach einer Standardisierung beschriftet SaltStack SecOps Compliance jedes System mit einem der folgenden Rückgabestatus.

Konform: Die Einstellung befindet sich gemäß einem Vergleich mit dem Standard oder mit der Benchmark in ihrem beabsichtigten Zustand.
Nicht konform: Die Einstellung befindet sich gemäß einem Vergleich mit dem Standard oder mit der Benchmark nicht in ihrem beabsichtigten Zustand. Weitere Untersuchungen und mögliche Standardisierungen werden empfohlen.
Nicht anwendbar: Die Einstellung gilt nicht für dieses System, z. B. wenn eine CentOS-Prüfung unter AIX ausgeführt wird.
Unbekannt: Es wurden keine Bewertungen bzw. Standardisierungen ausgeführt.
Fehler: Beim Ausführen der Bewertung oder Standardisierung hat SaltStack SecOps Compliance einen Fehler festgestellt.