Después de completar una evaluación inicial, puede corregir los avisos detectados en la evaluación.

En la página de inicio de la directiva, la pestaña Actividad muestra una lista de las evaluaciones y las correcciones completadas o en curso, junto con sus estados:

Estado Descripción
En cola La operación está lista para ejecutarse, pero los minions no iniciaron la operación.
Completado Se completó la ejecución de la operación.
Parcial La operación todavía espera el regreso de algunos minions, a pesar de que se completó la ejecución de la operación.

Durante la corrección, todos los paquetes que forman parte de ese aviso se aplican a los nodos seleccionados. Puede corregir todos los avisos a la vez o un aviso específico, un minion específico o un conjunto de minions según sea necesario.

SaltStack SecOps Vulnerability siempre instala la versión más reciente disponible de un proveedor, incluso si el aviso se corrigió en una versión anterior.

Después de corregir un aviso, debe ejecutar otra evaluación para comprobar que la corrección se haya realizado correctamente.

Puede elegir los avisos o nodos que se deben corregir según sea necesario. Estas opciones incluyen:
  • Corregir todos los avisos a la vez
  • Corregir un minion específico
  • Corregir un conjunto de minions

En el panel de control de la directiva, al ejecutar Corregir todo, SaltStack SecOps Vulnerability corrige todos los avisos sobre todos los minions de la directiva, lo que puede provocar tiempos de procesamiento largos.

Requisitos previos

SaltStack SecOps Vulnerability activa los nodos de Windows para recibir los avisos más recientes de Microsoft. Los nodos de Windows pueden recibir estas actualizaciones de una de estas dos formas:

  • Agente de Windows Update (WUA): de forma predeterminada, los nodos de Windows se conectan directamente a Microsoft mediante WUA, que se instala automáticamente en todos los nodos de Windows. WUA es compatible con la entrega y la instalación de revisiones automatizadas. Este agente analiza los nodos para determinar las actualizaciones de seguridad que no están instaladas y, a continuación, busca y descarga las actualizaciones de los sitios web de actualización de Microsoft.
  • Windows Server Update Services (WSUS): un servidor WSUS funciona como intermediario entre Microsoft y el minion. Con los servidores WSUS, los administradores de TI pueden implementar actualizaciones en una red de forma estratégica para minimizar el tiempo de inactividad y las interrupciones. Consulte Windows Server Update Services (WSUS) en la documentación oficial de Microsoft para obtener más información.
Antes de utilizar SaltStack SecOps Vulnerability en nodos de Windows, compruebe cuál de estos dos métodos utiliza actualmente el entorno. Si el entorno utiliza el método de servidor WSUS, debe hacer lo siguiente:
  • Asegúrese de que WSUS esté habilitado y en ejecución. Si es necesario, puede configurar el minion de Windows para que se conecte a WSUS mediante un archivo de estado de Salt proporcionado por SaltStack. Consulte Habilitar Windows Server Update Services (WSUS) para este archivo de estado. Después de ejecutar este archivo de estado, compruebe que el minion se conecte correctamente al servidor WSUS y que reciba actualizaciones.
  • Apruebe las actualizaciones relacionadas con avisos de Microsoft en el servidor WSUS. Cuando el servidor WSUS recibe actualizaciones de Microsoft, el administrador de WSUS debe revisar y aprobar dichas actualizaciones para poder implementarlas en el entorno. Para que SaltStack SecOps Vulnerability detecte y corrija avisos, se deben aprobar todas las actualizaciones que contengan avisos.
Si no se cumple alguno de estos dos requisitos previos, SaltStack SecOps Vulnerability no puede analizar ni corregir con precisión los avisos. En los sistemas que reciben actualizaciones de Microsoft a través de un servidor WSUS, las evaluaciones pueden devolver falsos positivos donde se indica que los minions de Windows están protegidos de todas las CVE, aunque en realidad no lo estén.

Procedimiento

  1. En el área de trabajo Vulnerabilidad, haga clic en una directiva para abrir el panel de control de la directiva.
  2. En el panel de control de la directiva:
    • Para corregir por aviso, haga clic en la casilla de verificación situada junto a todos los avisos que desea corregir.
    • Para corregir por minion, seleccione la pestaña Minions, haga clic en un minion y seleccione todos los avisos que desee corregir para el minion activo.
    • Para corregir por aviso y minion, haga clic en un identificador de aviso y en la casilla de verificación junto a todos los minions que desee corregir para el aviso activo.
  3. Haga clic en Corregir.

Resultados

Se corregirán los avisos de vulnerabilidad. En ocasiones, la corrección puede requerir un reinicio completo del sistema o del minion. Para obtener más información, consulte Cómo se reinicia un minion en una corrección.