Después de completar una evaluación inicial, puede corregir los avisos detectados en la evaluación.
Antes de comenzar
SaltStack SecOps Vulnerability activa los nodos de Windows para recibir los avisos más recientes de Microsoft. Los nodos de Windows pueden recibir estas actualizaciones de una de estas dos formas:
- Agente de Windows Update (WUA): de forma predeterminada, los nodos de Windows se conectan directamente a Microsoft mediante WUA, que se instala automáticamente en todos los nodos de Windows. WUA es compatible con la entrega y la instalación de revisiones automatizadas. Este agente analiza los nodos para determinar las actualizaciones de seguridad que no están instaladas y, a continuación, busca y descarga las actualizaciones de los sitios web de actualización de Microsoft.
- Windows Server Update Services (WSUS): un servidor WSUS funciona como intermediario entre Microsoft y el minion. Con los servidores WSUS, los administradores de TI pueden implementar actualizaciones en una red de forma estratégica para minimizar el tiempo de inactividad y las interrupciones. Consulte Windows Server Update Services (WSUS) en la documentación oficial de Microsoft para obtener más información.
- Asegúrese de que WSUS esté habilitado y en ejecución. Si es necesario, puede configurar el minion de Windows para que se conecte a WSUS mediante un archivo de estado de Salt proporcionado por SaltStack. Consulte Habilitar Windows Server Update Services (WSUS) para este archivo de estado. Después de ejecutar este archivo de estado, compruebe que el minion se conecte correctamente al servidor WSUS y que reciba actualizaciones.
- Apruebe las actualizaciones relacionadas con avisos de Microsoft en el servidor WSUS. Cuando el servidor WSUS recibe actualizaciones de Microsoft, el administrador de WSUS debe revisar y aprobar dichas actualizaciones para poder implementarlas en el entorno. Para que SaltStack SecOps Vulnerability detecte y corrija avisos, se deben aprobar todas las actualizaciones que contengan avisos.
Corregir avisos compatibles
En la página de inicio de la directiva, la pestaña Actividad muestra una lista de las evaluaciones y las correcciones completadas o en curso, junto con sus estados:
Estado | Descripción |
---|---|
En cola | La operación está lista para ejecutarse, pero los minions no iniciaron la operación. |
Completado | Se completó la ejecución de la operación. |
Parcial | La operación todavía espera el regreso de algunos minions, a pesar de que se completó la ejecución de la operación. |
Durante la corrección, todos los paquetes que forman parte de ese aviso se aplican a los nodos seleccionados. Puede corregir todos los avisos a la vez o un aviso específico, un minion específico o un conjunto de minions según sea necesario.
SaltStack SecOps Vulnerability siempre instala la versión más reciente disponible de un proveedor, incluso si el aviso se corrigió en una versión anterior.
Después de corregir un aviso, debe ejecutar otra evaluación para comprobar que la corrección se haya realizado correctamente.
- Corregir todos los avisos a la vez
- Corregir un minion específico
- Corregir un conjunto de minions
En el panel de control de la directiva, al ejecutar Corregir todo, SaltStack SecOps Vulnerability corrige todos los avisos sobre todos los minions de la directiva, lo que puede provocar tiempos de procesamiento largos.
- En el área de trabajo Vulnerabilidad, haga clic en una directiva para abrir el panel de control de la directiva.
- En el panel de control de la directiva:
- Para corregir por aviso, haga clic en la casilla de verificación situada junto a todos los avisos que desea corregir.
- Para corregir por minion, seleccione la pestaña Minions, haga clic en un minion y seleccione todos los avisos que desee corregir para el minion activo.
- Para corregir por aviso y minion, haga clic en un identificador de aviso y en la casilla de verificación junto a todos los minions que desee corregir para el aviso activo.
- Haga clic en Corregir.
Resultados: los avisos de vulnerabilidad se corrigieron. En ocasiones, la corrección puede requerir un reinicio completo del sistema o del minion. Para obtener más información, consulte Cómo se reinicia un minion en una corrección.
Corrección personalizada
- Vínculo dentro de la directiva: el archivo de corrección solo se utiliza para corregir el aviso especificado en la directiva actual. Por ejemplo, si se creó una directiva duplicada con el mismo aviso no compatible, el archivo de corrección solo corregirá el aviso en la primera política y no en el duplicado.
- Vincular globalmente al aviso: el archivo de corrección se utiliza para corregir el aviso especificado en todas las directivas.