Nach dem Erstellen einer Übereinstimmungsrichtlinie können Sie eine Übereinstimmungsbewertung durchführen.

Wenn Sie eine Übereinstimmungsbewertung ausführen, wird Ihr System anhand der integrierten Konformitätsinhaltsbibliothek und (falls zutreffend) anhand der benutzerdefinierten Konformitätsinhaltsbibliothek auf Übereinstimmung überprüft. Diese Bibliotheken enthalten Prüfungen und Benchmarks und werden bei einer Änderung des Sicherheitsstatus regelmäßig aktualisiert. Weitere Informationen zur benutzerdefinierten Inhaltsbibliothek finden Sie unter Erstellen und Testen benutzerdefinierter Inhaltskomponenten.

Nach der Ausführung der Bewertung können Sie Ihre Ergebnisse anzeigen und alle Knoten standardisieren, die nicht übereinstimmen.

Nach der Ausführung einer Bewertung werden die Bewertungsergebnisse angegeben und auf der Startseite der Richtlinie wie folgt angezeigt:

  • Übereinstimmung – Die Einstellung befindet sich gemäß einem Vergleich mit dem Standardwert oder der Benchmark im beabsichtigten Zustand.
  • Keine Übereinstimmung – Die Einstellung befindet sich gemäß einem Vergleich mit dem Standardwert oder der Benchmark nicht im beabsichtigten Zustand. Weitere Untersuchungen und mögliche Standardisierungen werden empfohlen.
  • Nicht anwendbar – Die Einstellung gilt nicht für dieses System. Wenn beispielsweise eine CentOS-Prüfung auf AIX ausgeführt wird.
  • Unbekannt – Bewertung oder Standardisierung wurde nicht ausgeführt.
  • Fehler – Beim Ausführen der Bewertung oder Standardisierung hat SaltStack SecOps Compliance einen Fehler festgestellt.
Hinweis: Richtlinien, die viele Prüfungen enthalten, benötigten unter Umständen mehr Verarbeitungszeit für die Bewertung, wodurch sich andere Prozesse in SaltStack Config verzögern können. Es wird empfohlen, die Verarbeitungszeit vor dem Initiieren einer Bewertung zu planen.

Voraussetzungen

Vor dem Ausführen einer Bewertung müssen Sie eine Übereinstimmungsrichtlinie erstellen. Weitere Informationen finden Sie unter Erstellen einer Übereinstimmungsrichtlinie.

Prozedur

  1. Wählen Sie auf der Startseite SaltStack SecOps Compliance eine Richtlinie aus.
  2. Klicken Sie auf der Startseite „Richtlinie“ auf Bewertung ausführen und dann im Bestätigungsfenster erneut auf Bewertung ausführen.
    Das Fenster „Aktivität“ wird geöffnet. Abgeschlossene Bewertungen sind zusammen mit ihrem Status, ihrer Auftrags-ID und anderen Informationen im Fenster „Aktivität“ aufgeführt.
  3. Nach Abschluss der Bewertung wählen Sie zum Anzeigen der Bewertungsdetails die Richtlinie auf der Startseite SaltStack SecOps Compliance aus.
    Auf der Startseite von „Richtlinien“ werden die Ergebnisse der neuesten Bewertung nach Prüfungen geordnet angezeigt. Sie können die Liste filtern oder Spaltenüberschriften auswählen, um Ihre Ergebnisse zu sortieren. Zum Anzeigen von Bewertungsergebnissen nach Minion wählen Sie Minion aus.

Ergebnisse

Die Bewertung ist abgeschlossen, und Sie können Ihre Ergebnisse überprüfen. Zum Herunterladen des Bewertungsberichts wählen Sie die Richtlinie aus und klicken auf die Registerkarte Bericht > Herunterladen > JSON.

Nächste Maßnahme

Nach der Überprüfung Ihrer Bewertungsergebnisse können Sie die Bewertungsergebnisse standardisieren.