Une fois que vous avez créé une stratégie, vous pouvez exécuter une évaluation qui analyse les actifs ciblés par rapport aux derniers avis.

SaltStack SecOps Vulnerability recherche également les modules disponibles qui peuvent réparer les vulnérabilités identifiées par l'avis.
Note : Après l'installation initiale, SaltStack Config met entre 15 et 20 minutes pour ingérer du contenu de vulnérabilité. Pour obtenir de meilleurs résultats, attendez au moins 20 minutes après avoir installé SaltStack Config avant d'exécuter votre première analyse de vulnérabilité. Pour plus d'informations, consultez Utilisation de la bibliothèque de vulnérabilité.

Dans l'espace de travail de vulnérabilité, vous pouvez exécuter des évaluations à partir d'une ou de plusieurs stratégies à la fois en cochant les cases en regard de chaque stratégie et en cliquant sur Exécutez l'évaluation.

Pour afficher les détails de la stratégie, puis exécuter l’évaluation sur une seule stratégie :

Conditions préalables

Avant de pouvoir exécuter une évaluation de la vulnérabilité, vous devez disposer d’une stratégie de vulnérabilité existante. Pour plus d'informations, consultez Comment créer une stratégie de vulnérabilité.

Procédure

  1. Dans l’espace de travail Vulnérabilité, sélectionnez une stratégie pour ouvrir le tableau de bord de la stratégie.
  2. Dans le tableau de bord de la stratégie, cliquez sur Exécuter l'évaluation, puis sur Exécuter l'évaluation dans la boîte de dialogue de confirmation.

Résultats

SaltStack SecOps Vulnerability commence à analyser votre système par rapport aux derniers avis. Pendant l’évaluation, aucune modification n’est apportée à vos systèmes. Une fois l’évaluation terminée, vous pouvez corriger tous les avis. Vous pouvez afficher l'état des évaluations actuelles ou passées en cliquant sur une stratégie dans l'espace de travail Vulnérabilité et en cliquant sur l'onglet Activité. La page de résultats répertorie toutes les analyses en file d'attente, en cours et terminées.

Que faire ensuite

Vous pouvez afficher les résultats de votre évaluation sur le tableau de bord de la stratégie. Pour trier vos résultats par nœud, cliquez sur l'onglet Minions. Si vous le souhaitez, vous pouvez télécharger le rapport d'évaluation au format JSON en cliquant sur Rapport > Télécharger > JSON dans le tableau de bord de la stratégie.