Después de crear una directiva, es posible ejecutar una evaluación para analizar los activos de destino en función de los últimos avisos. SaltStack SecOps Vulnerability también busca paquetes disponibles que puedan reparar vulnerabilidades identificadas en los avisos.

Nota: Después de la instalación inicial, SaltStack Config demora entre 15 y 20 minutos en consumir el contenido de vulnerabilidad. Para obtener mejores resultados, espere al menos 20 minutos después de instalar SaltStack Config antes de ejecutar el primer análisis de vulnerabilidad. Consulte Actualizar la biblioteca de vulnerabilidades para obtener más información.

Para ejecutar una evaluación:

  1. En el área de trabajo Vulnerabilidad, seleccione una directiva.

    Al hacer clic en una directiva, se abre el panel de control de la directiva seleccionada.

    Nota: También puede ejecutar un análisis desde el área de trabajo Vulnerabilidad. Para ello, haga clic en la casilla de verificación junto a una o varias directivas y haga clic en Ejecutar evaluación.
  2. En el panel de control de la directiva, haga clic en Ejecutar evaluación y, en el cuadro de diálogo de confirmación, haga clic en Ejecutar evaluación.

    SaltStack SecOps Vulnerability comenzará a analizar los sistemas en función de los avisos más recientes. Consulte Realizar un seguimiento del estado de una evaluación para obtener más información.

    Nota: Durante la evaluación, no se realizan cambios en ningún sistema. Podrá corregir cualquier problema más adelante. Consulte Corregir avisos para obtener más información.

Realizar un seguimiento del estado de una evaluación

Para comprobar el estado de evaluaciones de seguridad actuales o anteriores:

  1. En el área de trabajo Vulnerabilidad, haga clic en una directiva.

    Al hacer clic en una directiva, se abre el panel de control de la directiva seleccionada. La hora y la fecha de la última evaluación, así como la última corrección, se detallan en la parte superior izquierda del panel de control. Allí también se incluye el estado de la evaluación si una evaluación se encuentra en cola o en curso.

  2. En el panel de control de la directiva, vaya a la pestaña Actividad para ver una lista de los análisis y las correcciones completados o en curso.

    El estado inicial es En cola cuando se ejecuta por primera vez una evaluación o una corrección. Esto se actualiza a Parcial mientras la actividad se encuentra en curso y cambia a Completado una vez que se devuelven todos los minions. Es posible que deba actualizar el navegador web para ver los cambios de estado.

    Consulte Estado de la actividad para obtener más información.

Ver los resultados de la evaluación

Para ver los resultados de la última evaluación:

  1. En el área de trabajo Vulnerabilidad, haga clic en una directiva.

    Al hacer clic en una directiva, se abre el panel de control de la directiva seleccionada. El panel de control de la directiva incluye una lista de avisos devueltos a partir de la evaluación. Para ver más detalles sobre un aviso, como la descripción y las entradas de CVE, haga clic en el icono de flechas dobles icono de flechas dobles para abrir un panel de detalles.

    Consulte Resultados de la evaluación para obtener información de referencia sobre los resultados de la evaluación. Consulte Ejecutar una evaluación para obtener más información.

    Nota: El panel de control de directivas solo mostrará los resultados de la evaluación más reciente. Si ejecuta una evaluación adicional, la evaluación más reciente reemplazará a la evaluación anterior en el panel de control de directivas.
  2. Haga clic en la pestaña Minions para ver los resultados de la evaluación ordenados por nodo.

    Si un encabezado de columna incluye un icono de filtro icono de filtro, es posible filtrar los resultados por ese tipo de columna. Haga clic en el icono y seleccione una opción de filtro del menú o escriba el texto por el que desee filtrar. Para eliminar filtros activos, haga clic en Borrar filtros.

Descargar el informe de la evaluación

Para descargar el informe de una evaluación en formato JSON:

  1. En el área de trabajo Vulnerabilidad, haga clic en una directiva.

    Al hacer clic en una directiva, se abre el panel de control de la directiva seleccionada, donde también se incluyen los resultados de evaluación más recientes.

  2. En el panel de control de la directiva, vaya a la pestaña Informe y haga clic en Descargar. Seleccione JSON en el menú.

    El navegador web comenzará a descargar el informe.

    Nota: También puede ver e imprimir su panel de control Vulnerabilidad en el área de trabajo Vulnerabilidad. Consulte Ver e imprimir el panel de control Vulnerabilidad para obtener más información.