Nachdem Sie eine Richtlinie erstellt haben, können Sie eine Bewertung ausführen, bei der die Zielobjekte im Hinblick auf die neuesten Empfehlungen überprüft werden. SaltStack SecOps Vulnerability sucht auch nach verfügbaren Paketen zur Behebung der Schwachstellen, die in der Empfehlung aufgeführt sind.

Hinweis: Nach der Erstinstallation braucht SaltStack Config etwa 15–20 Minuten, um Schwachstelleninhalte zu erfassen. Warten Sie für optimale Ergebnisse mindestens 20 Minuten nach der Installation von SaltStack Config, bevor Sie die erste Schwachstellenprüfung ausführen. Weitere Informationen finden Sie unter Aktualisieren der Schwachstellenbibliothek.

So führen Sie eine Bewertung aus:

  1. Wählen Sie im Arbeitsbereich „Schwachstellen“ eine Richtlinie aus.

    Durch Klicken auf eine Richtlinie wird das Dashboard der ausgewählten Richtlinie geöffnet.

    Hinweis: Sie können eine Prüfung auch aus dem Arbeitsbereich „Schwachstellen“ ausführen, indem Sie auf das Kontrollkästchen neben einer oder mehreren Richtlinien klicken und auf Bewertung ausführen klicken.
  2. Klicken Sie im Richtlinien-Dashboard auf Bewertung ausführen und dann im Bestätigungsdialog auf Bewertung ausführen.

    SaltStack SecOps Vulnerability beginnt, Ihre Systeme auf die neuesten Empfehlungen zu prüfen. Weitere Informationen finden Sie unter Nachverfolgen des Status einer Bewertung.

    Hinweis: Während der Bewertung werden keine Änderungen an Ihren Systemen vorgenommen. Sie haben später die Gelegenheit, etwaige Probleme zu beheben. Weitere Informationen finden Sie unter Standardisieren von Empfehlungen.

Nachverfolgen des Status einer Bewertung

So überprüfen Sie den Status aktueller oder vergangener Sicherheitsbewertungen:

  1. Klicken Sie im Arbeitsbereich „Schwachstellen“ auf eine Richtlinie.

    Durch Klicken auf eine Richtlinie wird das Dashboard der ausgewählten Richtlinie geöffnet. Uhrzeit und Datum der letzten Bewertung und der letzten Standardisierung werden oben links im Dashboard vermerkt. Dies schließt auch den Bewertungsstatus ein, wenn eine Bewertung sich derzeit in der Warteschlange befindet oder ausgeführt wird.

  2. Wechseln Sie im Richtlinien-Dashboard zur Registerkarte Aktivität, um eine Liste der abgeschlossenen oder laufenden Prüfungen und Standardisierungen anzuzeigen.

    Als Anfangsstatus wird „In der Warteschlange“ angezeigt, wenn Sie zum ersten Mal eine Bewertung oder Standardisierung ausführen. Dies wird zu „Teilweise“ aktualisiert, während die Aktivität ausgeführt wird, und ändert sich zu „Abgeschlossen“, sobald alle Minions zurückgekehrt sind. Möglicherweise müssen Sie den Webbrowser aktualisieren, damit die Statusänderungen angezeigt werden.

    Weitere Informationen finden Sie unter Aktivitätsstatus.

Anzeigen der Bewertungsergebnisse

So zeigen Sie die Ergebnisse der letzten Bewertung an:

  1. Klicken Sie im Arbeitsbereich „Schwachstellen“ auf eine Richtlinie.

    Durch Klicken auf eine Richtlinie wird das Dashboard der ausgewählten Richtlinie geöffnet. Das Richtlinien-Dashboard enthält eine Liste der Empfehlungen, die von der Bewertung zurückgegeben wurden. Klicken Sie zum Anzeigen weiterer Informationen zu einer Empfehlung, wie z. B. einer Beschreibung und CVEs, auf das Doppelpfeilsymbol double-arrows-icon, um einen Detailbereich zu öffnen.

    Referenzinformationen über die Bewertungsergebnisse finden Sie unter Bewertungsergebnisse. Weitere Informationen finden Sie unter Ausführen einer Bewertung.

    Hinweis: Im Richtlinien-Dashboard werden nur die Ergebnisse der letzten Bewertung angezeigt. Wenn Sie eine weitere Bewertung ausführen, wird die vorherige Bewertung im Richtlinien-Dashboard durch die neue Bewertung ersetzt.
  2. Klicken Sie auf die Registerkarte Minions, um die Bewertungsergebnisse nach Knoten sortiert anzuzeigen.

    Wenn eine Spaltenüberschrift ein Filtersymbol filter-icon enthält, können Sie die Ergebnisse nach diesem Spaltentyp filtern. Klicken Sie auf das Symbol und wählen Sie eine Filteroption aus dem Menü aus oder geben Sie den Text ein, nach dem Gefiltert werden soll. Sie können aktive Filter entfernen, indem Sie auf Filter löschen klicken.

Herunterladen des Bewertungsberichts

So laden Sie einen Bewertungsbericht im JSON-Format herunter:

  1. Klicken Sie im Arbeitsbereich „Schwachstellen“ auf eine Richtlinie.

    Durch Klicken auf eine Richtlinie wird das Dashboard der ausgewählten Richtlinie geöffnet, das auch die aktuellen Bewertungsergebnisse enthält.

  2. Wechseln Sie im Richtlinien-Dashboard zur Registerkarte Bericht und klicken Sie auf Herunterladen. Wählen Sie im Menü die Option JSON aus.

    Der Webbrowser beginnt, den Bericht herunterzuladen.

    Hinweis: Sie können das Dashboard „Schwachstellen“ auch im Arbeitsbereich „Schwachstellen“ anzeigen und drucken. Weitere Informationen hierzu finden Sie unter Anzeigen und Drucken des Schwachstellen-Dashboards.