Une fois que vous avez créé une stratégie, vous pouvez exécuter une évaluation qui analyse les actifs ciblés par rapport aux derniers avis. SaltStack SecOps Vulnerability recherche également les modules disponibles qui peuvent réparer les vulnérabilités identifiées par l'avis.

Note : Après l'installation initiale, SaltStack Config prend entre 15 et 20 minutes pour ingérer du contenu de vulnérabilité. Pour obtenir de meilleurs résultats, attendez au moins 20 minutes après avoir installé SaltStack Config avant d'exécuter votre première analyse de vulnérabilité. Pour plus d'informations, consultez Mise à jour de la bibliothèque de vulnérabilités.

Pour exécuter une évaluation :

  1. Dans l'espace de travail Vulnérabilité, sélectionnez une stratégie.

    Cliquer sur une stratégie ouvre le tableau de bord de la stratégie sélectionnée.

    Note : Vous pouvez également exécuter une analyse à partir de l'espace de travail Vulnérabilité en cliquant sur la case à cocher en regard d'une ou de plusieurs stratégies et en cliquant sur Exécuter l'évaluation.
  2. Dans le tableau de bord de la stratégie, cliquez Exécuter l'évaluation, puis cliquez sur Exécuter l'évaluation dans la boîte de dialogue de confirmation.

    SaltStack SecOps Vulnerability commence à analyser vos systèmes par rapport aux derniers avis. Consultez Suivi de l'état d'une évaluation pour plus d'informations.

    Note : Pendant l'évaluation, aucune modification n'est apportée à vos systèmes. Vous aurez la possibilité de corriger d'éventuels problèmes ultérieurement. Pour plus d'informations, reportez-vous à la section Correction d'avis.

Suivi de l’état d’une évaluation

Pour vérifier l'état des évaluations de sécurité actuelles ou passées :

  1. Dans l'espace de travail Vulnérabilité, cliquez sur une stratégie.

    Cliquer sur une stratégie ouvre le tableau de bord de la stratégie sélectionnée. L'heure et la date de la dernière évaluation et de la dernière correction sont notées dans le coin supérieur gauche du tableau de bord. Cela inclut également l'état de l'évaluation si une évaluation est actuellement en file d'attente ou en cours.

  2. Dans le tableau de bord de la stratégie, allez dans l'onglet Activité pour voir la liste des analyses et des corrections terminées ou en cours.

    L'état initial s'affiche comme Mis en file d'attente lorsque vous exécutez une évaluation ou une correction pour la première fois. Cette action se met à jour à Partiel lorsque l'activité est en cours et devient Terminé une fois que tous les minions sont renvoyés. Vous devrez éventuellement actualiser votre navigateur Web pour voir les modifications d'état.

    Pour plus d'informations, consultez État de l'activité.

Affichage des résultats de l’évaluation

Pour afficher les résultats de votre dernière évaluation :

  1. Dans l'espace de travail Vulnérabilité, cliquez sur une stratégie.

    Cliquer sur une stratégie ouvre le tableau de bord de la stratégie sélectionnée. Le tableau de bord de la stratégie inclut une liste des avis renvoyés par l’évaluation. Pour voir plus de détails sur un avis tel que la description et les CVE, cliquez sur l'icône en forme de flèches doubles double-arrows-icon pour ouvrir un volet de détails.

    Pour obtenir des informations de référence sur les résultats de l'évaluation, consultez Résultats de l'évaluation. Pour plus d'informations, consultez Exécution d'une évaluation.

    Note : Votre tableau de bord de stratégie affiche uniquement les résultats de l’évaluation la plus récente. Si vous exécutez une évaluation supplémentaire, l’évaluation la plus récente remplace l’évaluation précédente dans le tableau de bord de la stratégie.
  2. Cliquez sur l'onglet Minions pour voir les résultats d'évaluation triés par nœuds.

    Si un en-tête de colonne inclut une icône de filtre filter-icon, vous pouvez filtrer les résultats sur ce type de colonne. Cliquez sur l’icône et sélectionnez une option de filtre dans le menu ou tapez le texte que vous souhaitez filtrer. Vous pouvez supprimer les filtres actifs en cliquant sur Filtres.

Téléchargement du rapport d’évaluation

Pour télécharger un rapport d'évaluation au format JSON :

  1. Dans l'espace de travail Vulnérabilité, cliquez sur une stratégie.

    Cliquer sur une stratégie ouvre le tableau de bord de la stratégie sélectionnée, qui inclut également les derniers résultats d’évaluation.

  2. Dans le tableau de bord de la stratégie, accédez à l'onglet Rapport et cliquez sur Télécharger. Sélectionnez JSON dans le menu.

    Votre navigateur Web commence à télécharger le rapport.

    Note : Vous pouvez également afficher et imprimer votre tableau de bord Vulnérabilité dans l’espace de travail Vulnérabilité. Consultez Affichage et impression de votre tableau de bord Vulnérabilité pour plus d'informations.