Después de crear una directiva de conformidad, es posible ejecutar una evaluación de conformidad.

Al ejecutar una evaluación de conformidad, se examina la conformidad del sistema en función de la biblioteca de contenido de conformidad integrada y (si corresponde) de la biblioteca de contenido de conformidad personalizado. Estas bibliotecas contienen comprobaciones y bancos de pruebas, y se actualizan con regularidad según los cambios en los estándares de seguridad. Para obtener más información sobre la biblioteca de contenido personalizado, consulte Crear y probar componentes de contenido personalizado.

Después de ejecutar la evaluación, es posible ver los resultados y corregir los nodos que no cumplan con los requisitos.

Después de ejecutar una evaluación, se identifican los resultados de la evaluación y estos se muestran en la página de inicio de la directiva de la siguiente forma:

  • Conforme: la configuración se encuentra en su estado previsto en comparación con el estándar o el banco de pruebas.
  • No conforme: la configuración no se encuentra en su estado previsto en comparación con el estándar o el banco de pruebas. Se recomienda seguir investigando y solucionar posibles problemas.
  • No aplicable: la configuración no se aplica a este sistema. Por ejemplo, si ejecuta una comprobación de CentOS en AIX.
  • Desconocido: no se ejecutaron evaluaciones ni correcciones.
  • Error: SaltStack SecOps Compliance detectó un error al ejecutar la evaluación o la corrección.
Nota: Las directivas que contienen muchas comprobaciones pueden prolongar el tiempo de procesamiento de la evaluación, lo que puede retrasar otros procesos en SaltStack Config. Se recomienda planificar el tiempo de procesamiento antes de iniciar una evaluación.

Requisitos previos

Para poder ejecutar una evaluación, primero debe crear una directiva de conformidad. Para obtener más información, consulte Crear una directiva de conformidad.

Procedimiento

  1. En la página de inicio de SaltStack SecOps Compliance, seleccione una directiva.
  2. En la página de inicio de la directiva, haga clic en Ejecutar evaluación y, a continuación, en Ejecutar evaluación de nuevo en la ventana de confirmación.
    Se abrirá la ventana Actividad. Las evaluaciones completadas se enumerarán en la ventana Actividad junto con su estado, identificador de trabajo (Job ID, JID) y otra información.
  3. Una vez finalizada la evaluación, para ver los resultados de la evaluación, seleccione la directiva en la página de inicio de SaltStack SecOps Compliance.
    La página de inicio de la directiva muestra los resultados de la evaluación más reciente, organizados por comprobación. Puede filtrar la lista o seleccionar encabezados de columnas para ordenar los resultados. Para ver los resultados de la evaluación por minion, seleccione Minion.

Resultados

La evaluación se ha completado y puede revisar los resultados. Para descargar el informe de la evaluación, seleccione la directiva y haga clic en la pestaña Informe > Descargar > JSON.

Qué hacer a continuación

Después de revisar los resultados de la evaluación, puede Corregir los resultados de la evaluación.