Après avoir terminé une évaluation initiale, vous pouvez corriger les avis détectés dans l’évaluation. Pendant la correction, tous les packages faisant partie de cette avis sont appliqués aux nodes sélectionnés. Vous pouvez corriger tous les avis en même temps ou un avis spécifique, un minion particulier ou un ensemble de minions en fonction des besoins.

SaltStack SecOps Vulnerability installe toujours la dernière version disponible d'un fournisseur, même si l'avis a été résolu par une version antérieure.

Après avoir corrigé un avis, vous devez exécuter une autre évaluation pour vérifier que la correction a réussi.

Note : La correction des avis sur les nodes Windows peut nécessiter des étapes de configuration supplémentaires. Pour plus d'informations, reportez-vous à la section Correction des avis Windows.

Correction de tous les avis

Lorsque vous exécutez Corriger tout, SaltStack SecOps Vulnerability corrige tous les avis sur tous les minions de votre stratégie, ce qui peut entraîner de longs temps de traitement. Vous pouvez corriger tous les avis en même temps ou vous pouvez corriger un avis spécifique, un minion particulier ou un ensemble de minions en fonction des besoins.

Note : Vous pouvez réduire les longs temps de traitement en utilisant des cibles plus petites ou en corrigeant une partie sélectionnée des avis ou de minions.

Pour corriger tous les avis pour tous les minions de la stratégie :

  1. Dans l'espace de travail Vulnérabilité, cliquez sur une stratégie.

    Un clic sur une stratégie ouvre le tableau de bord de la stratégie sélectionnée, qui inclut également les derniers résultats et avis d'évaluation.

  2. Dans le coin supérieur droit du tableau de bord de la stratégie, cliquez sur Corriger tout.
  3. Dans la boîte de dialogue de confirmation, cliquez sur Corriger tout.

    Vous pouvez suivre l'état de votre correction dans l'onglet Activité de la stratégie.

    Note : Les vérifications ou les minions exemptés ne sont pas corrigés lorsque vous exécutez Corriger tout. Pour plus d'informations, reportez-vous à la section Ajout d'exemptions.

Correction par avis

Pour corriger par avis spécifiques :

  1. Dans l'espace de travail Vulnérabilité, cliquez sur une stratégie.

    Un clic sur une stratégie ouvre le tableau de bord de la stratégie sélectionnée, qui inclut également les derniers résultats et avis d'évaluation.

  2. Dans le tableau de bord des stratégies, cliquez sur la case à cocher en regard de tous les avis que vous souhaitez corriger.

    Vous pouvez filtrer les avis par colonne si nécessaire. Par exemple, vous pouvez filtrer les avis par gravité pour choisir ceux à corriger. Si un en-tête de colonne inclut une icône de filtre filter-icon, vous pouvez filtrer les résultats sur ce type de colonne. Cliquez sur l’icône et sélectionnez une option de filtre dans le menu ou tapez le texte que vous souhaitez filtrer. Vous pouvez supprimer les filtres actifs en cliquant sur Filtres.

    Pour voir plus de détails sur un avis tel que la description et les CVE, cliquez sur l'icône en forme de flèches doubles double-arrows-icon pour ouvrir un volet de détails.

    Pour plus d'informations sur l'analyse des avis, reportez-vous à la section Exécution d'une évaluation.

  3. Cliquez sur Corriger.

Correction par minion

Pour corriger un nœud spécifique :

  1. Dans l'espace de travail Vulnérabilité, cliquez sur une stratégie.

    Un clic sur une stratégie ouvre le tableau de bord de la stratégie sélectionnée, qui inclut également les derniers résultats et avis d'évaluation.

  2. Dans le tableau de bord de la stratégie, accédez à l'onglet Minions et cliquez sur un minion.

  3. Sélectionnez tous les avis que vous souhaitez corriger pour le minion actif.

    Vous pouvez filtrer les avis par colonne si nécessaire. Par exemple, vous pouvez filtrer les avis par gravité pour choisir ceux à corriger. Si un en-tête de colonne inclut une icône de filtre filter-icon, vous pouvez filtrer les résultats sur ce type de colonne. Cliquez sur l’icône et sélectionnez une option de filtre dans le menu ou tapez le texte que vous souhaitez filtrer. Vous pouvez supprimer les filtres actifs en cliquant sur Filtres.

  4. Cliquez sur Corriger.

Correction par avis et minion

Pour corriger un avis spécifique pour un minion ou un ensemble spécifique de minions :

  1. Dans l'espace de travail Vulnérabilité, cliquez sur une stratégie.

    Un clic sur une stratégie ouvre le tableau de bord de la stratégie sélectionnée, qui inclut également les derniers résultats et avis d'évaluation.

  2. Dans le tableau de bord de la stratégie, cliquez sur un ID d'avis.

    En cliquant sur un ID d'avis, vous ouvrez la page de détails de l'avis. Une liste des sérions affectés par cette avis est répertoriée au bas de cette page.

  3. Cochez la case en regard de tous les minions que vous souhaitez corriger pour l'avis actif.

    Vous pouvez filtrer les avis par colonne si nécessaire. Par exemple, vous pouvez filtrer les avis par gravité pour choisir ceux à corriger. Si un en-tête de colonne a une icône de filtre filter-icon, vous pouvez filtrer les résultats sur ce type de colonne. Cliquez sur l’icône et sélectionnez une option de filtre dans le menu ou tapez le texte que vous souhaitez filtrer. Vous pouvez supprimer les filtres actifs en cliquant sur Filtres.

  4. Cliquez sur Corriger.

Correction des avis Windows

SaltStack SecOps Vulnerability déclenche des nœuds Windows pour recevoir les derniers avis de Microsoft. Les nœuds Windows peuvent recevoir ces mises à jour de l'une des deux manières :

  • Windows Update Agent (WUA) : par défaut, les nœuds Windows se connectent directement à Microsoft à l'aide de WUA, qui est automatiquement installé sur tous les nœuds Windows. WUA prend en charge la livraison et l'installation automatisées des correctifs. Il analyse les nodes pour déterminer les mises à jour de sécurité qui ne sont pas installées, puis recherche et télécharge les mises à jour à partir des sites Web de mise à jour de Microsoft.
  • Windows Server Update Services (WSUS) : un serveur WSUS est utilisé comme intermédiaire entre Microsoft et le minion. Les serveurs WSUS permettent aux administrateurs informatiques de déployer des mises à jour sur un réseau de manière stratégique afin de minimiser les interruptions et les perturbations. Pour plus d'informations, reportez-vous à la section Windows Server Update Services (WSUS) dans la documentation Microsoft officielle.

Avant d'utiliser SaltStack SecOps Vulnerability sur des nœuds Windows, identifiez parmi ces deux méthodes celle actuellement utilisée par votre environnement. Si votre environnement utilise la méthode du serveur WSUS, vous devez :

  • Vous assurer que WSUS est activé et en cours d'exécution. Si nécessaire, vous pouvez configurer le minion Windows pour qu'il se connecte à WSUS à l'aide d'un fichier d'état Salt fourni par SaltStack. Reportez-vous à la section Activation de WSUS (Windows Server Update Services) pour ce fichier d'état. Après l'exécution de ce fichier d'état, vérifiez que le minion se connecte correctement au serveur WSUS et reçoit des mises à jour.
  • Approuver les mises à jour liées aux avis de Microsoft sur le serveur WSUS. : lorsque le serveur WSUS reçoit des mises à jour de Microsoft, l'administrateur WSUS doit examiner et approuver ces mises à jour afin de les déployer dans l'environnement. Pour que SaltStack SecOps Vulnerability détecte et corrige les avis, toutes les mises à jour contenant des avis doivent être approuvées.

Si l'une de ces deux conditions préalables n'est pas remplie, SaltStack SecOps Vulnerability ne peut pas analyser et corriger avec précision les avis. Pour les systèmes qui reçoivent des mises à jour Microsoft via un serveur WSUS, les évaluations peuvent renvoyer de faux positifs qui indiquent que les minions Windows sont sécurisés pour tous les CVE, même s'ils ne le sont pas réellement.

Note : Si un minion Windows est sérieusement obsolète ou si le serveur WSUS tente d'envoyer des mises à jour à plusieurs minions, le serveur WSUS peut se bloquer. Suivez les meilleures pratiques et consultez votre administrateur WSUS pour obtenir de l'aide sur le dépannage. Pour plus d'informations, reportez-vous à la section Meilleures pratiques des services de mise à jour de Windows Server dans la documentation officielle de Microsoft.

Après la configuration d'un serveur WSUS ou l'assurance que WUA fonctionne correctement sur tous les minions Windows ciblés, vous pouvez utiliser SaltStack SecOps Vulnerability pour corriger les nœuds Windows. Vous pouvez corriger les nœuds Windows en utilisant le même processus que celui utilisé pour corriger d'autres avis ou minions. Cependant, certaines corrections Windows peuvent nécessiter un redémarrage complet du système pour que le correctif ou la mise à jour prenne effet. Pour plus d'informations, reportez-vous à la section Redémarrage d'un minion dans le cadre d'une correction.

Redémarrage d’un minion dans le cadre d’une correction

Une correction peut nécessiter un redémarrage complet du système pour que le correctif ou la mise à jour prenne effet. Occasionnellement, une correction peut même nécessiter un deuxième redémarrage.

Pour déterminer si un avis ou un minion nécessite un redémarrage dans le cadre d'une correction, exécutez d'abord une évaluation. La méthode de vérification de la nécessité d'un redémarrage varie selon que vous souhaitez voir si un avis ou un minion spécifique a besoin d'un redémarrage :

Pour Consultez
Avis

Dans le tableau de bord des stratégies de l'onglet Avis, vérifiez la colonne Comportement d'installation pour connaître l'état de l'avis. Cette colonne a les états possibles suivants :

  • Ne nécessite jamais un redémarrage : l'avis ne nécessite pas de redémarrage lorsqu'il est corrigé.
  • Nécessite toujours un redémarrage : l'avis nécessite toujours un redémarrage lorsqu'il est corrigé.
  • Peut nécessiter un redémarrage : l'avis peut éventuellement nécessiter un redémarrage sous certaines conditions dans le cadre de la correction
  • ( – ) : valeur nulle. Cet état s'affiche pour les minions Linux. La détection de l'éventuelle nécessité de redémarrage n'est actuellement pas prise en charge pour les minions Linux.
Minion

Dans le tableau de bord des stratégies de l'onglet Minions vérifiez la colonne Redémarrage nécessaire pour l'état du minion. Cette colonne a les états possibles suivants :

  • False : le minion ne nécessite pas de redémarrage pour la correction ou le minion a correctement redémarré.
  • True : l'état sera True dans trois situations possibles :
    • Le minion nécessite un redémarrage et un redémarrage n'a pas encore été commencé.
    • Le minion est en cours de redémarrage et n'a pas terminé le redémarrage.
    • Le minion a redémarré, mais un second redémarrage est nécessaire pour appliquer des modifications supplémentaires.

Si vous déterminez qu'un redémarrage est nécessaire dans le cadre d'une correction, procédez comme suit pour redémarrer un minion :

  1. Dans le tableau de bord de stratégie de l'onglet Minions, cochez la case en regard d'un minion qui affiche True dans la colonne Redémarrage nécessaire.
  2. Cliquez sur le bouton Exécuter la commande.
  3. Dans le menu Fonction, sélectionnez la commande system.reboot.
  4. Dans le champ Arguments, ajoutez les arguments nécessaires.

    Pour les nœuds Windows, la commande system.reboot nécessite deux arguments : timeout et in_seconds. Définissez le premier argument sur 0, le second sur true. Pour plus d'informations sur ces arguments, consultez la documentation du module win_system.reboot.

    Pour les nœuds Linux, la commande system.reboot utilise un argument : at_time. Pour plus d'informations sur ces arguments, consultez la documentation du module system.reboot.

  5. (Facultatif) Si vous souhaitez planifier le redémarrage à une heure précise, créez une tâche qui redémarre le minion, puis définissez-la pour qu'elle s'exécute à une heure planifiée. Pour plus d'informations, reportez-vous à la section Workflow des tâches de SaltStack Config.
  6. Cliquez sur Exécuter la commande pour exécuter cette commande sur le minion sélectionné.

Après le lancement d'un redémarrage, le minion peut prendre plusieurs minutes à redémarrer et à revenir en ligne. Sachez que l'onglet Activité de l'espace de travail Vulnérabilité indique uniquement si la commande de redémarrage a commencé. L'état Terminé ne signifie pas nécessairement que le minion a redémarré et qu'il est de nouveau en ligne ; cela signifie uniquement que l'opération a été exécutée sur le minion ciblé.

Pour vérifier si le minion est revenu en ligne après un redémarrage, actualisez l'onglet Minions dans l'espace de travail Vulnérabilité et vérifiez la présence du minion. Pour plus d'informations, reportez-vous à la section Présence d'un minion.

Après le redémarrage d’un sous-groupe dans le cadre d’une correction, vous devez exécuter une autre évaluation pour vérifier que la correction a réussi.