Après avoir créé une stratégie de conformité, vous pouvez exécuter une évaluation de la conformité.

Lors de l'exécution d'une évaluation de conformité, votre système est analysé pour assurer la conformité par rapport à la bibliothèque de contenu de conformité intégrée et (le cas échéant) à la bibliothèque de contenu personnalisé de conformité. Ces bibliothèques contiennent des contrôles et des évaluations, et sont régulièrement mises à jour en fonction de l'évolution des normes de sécurité. Pour plus d'informations sur la bibliothèque de contenu personnalisé, consultez Création et test de composants de contenu personnalisé.

Après l’exécution de votre évaluation, vous pouvez afficher vos résultats et corriger tous les nœuds qui ne sont pas conformes.

Après l'exécution d'une évaluation, les résultats de l'évaluation sont identifiés et affichés sur la page d'accueil de la stratégie comme suit :

  • Conforme : le paramètre est dans son état prévu par rapport à la norme ou à l'évaluation.
  • Non conforme : le paramètre n'est pas dans son état prévu par rapport à la norme ou à l'évaluation. Une investigation plus approfondie et une éventuelle correction sont recommandées.
  • Non applicable : le paramètre ne s’applique pas à ce système. Par exemple, si vous exécutez un contrôle CentOS sur AIX.
  • Inconnu : l'évaluation ou la correction n'a pas été exécutée.
  • Erreur : SaltStack SecOps Compliance a rencontré une erreur lors de l'exécution de l'évaluation ou de la correction.
Note : Les stratégies qui incluent de nombreux contrôles peuvent entraîner un temps de traitement de l'évaluation plus long, ce qui peut retarder d'autres processus dans SaltStack Config. Il est recommandé de planifier le temps de traitement avant de lancer une évaluation.

Conditions préalables

Avant de pouvoir exécuter une évaluation, vous devez créer une stratégie de conformité. Pour plus d'informations, consultez Créer une stratégie de conformité.

Procédure

  1. Sur la page d'accueil de SaltStack SecOps Compliance, sélectionnez une stratégie.
  2. Sur la page d'accueil de la stratégie, cliquez sur Exécuter l'évaluation, puis Exécuter l'évaluation à nouveau dans la fenêtre de confirmation.
    La fenêtre Activité s'ouvre. Les évaluations terminées sont répertoriées dans l'écran Activité avec leur état, leur ID de tâche (JID) et d'autres informations.
  3. Une fois l'évaluation terminée, pour afficher vos résultats d'évaluation, sélectionnez la stratégie sur la page d'accueil de SaltStack SecOps Compliance.
    La page d'accueil de la stratégie affiche les résultats de l'évaluation la plus récente, organisée par contrôle. Vous pouvez filtrer la liste ou sélectionner des en-têtes de colonne pour trier vos résultats. Pour afficher les résultats de l'évaluation par minion, sélectionnez Minion.

Résultats

L’évaluation est terminée et vous pouvez vérifier vos résultats. Pour télécharger le rapport d'évaluation, sélectionnez la stratégie et cliquez sur l'onglet Rapport > Télécharger > JSON.

Que faire ensuite

Après avoir examiné vos résultats d'évaluation, vous pouvez Corriger vos résultats d'évaluation.