Après avoir créé une stratégie de conformité, vous pouvez exécuter une évaluation de la conformité.
Lors de l'exécution d'une évaluation de conformité, votre système est analysé pour assurer la conformité par rapport à la bibliothèque de contenu de conformité intégrée et (le cas échéant) à la bibliothèque de contenu personnalisé de conformité. Ces bibliothèques contiennent des contrôles et des évaluations, et sont régulièrement mises à jour en fonction de l'évolution des normes de sécurité. Pour plus d'informations sur la bibliothèque de contenu personnalisé, consultez Création et test de composants de contenu personnalisé.
Après l’exécution de votre évaluation, vous pouvez afficher vos résultats et corriger tous les nœuds qui ne sont pas conformes.
Après l'exécution d'une évaluation, les résultats de l'évaluation sont identifiés et affichés sur la page d'accueil de la stratégie comme suit :
- Conforme : le paramètre est dans son état prévu par rapport à la norme ou à l'évaluation.
- Non conforme : le paramètre n'est pas dans son état prévu par rapport à la norme ou à l'évaluation. Une investigation plus approfondie et une éventuelle correction sont recommandées.
- Non applicable : le paramètre ne s’applique pas à ce système. Par exemple, si vous exécutez un contrôle CentOS sur AIX.
- Inconnu : l'évaluation ou la correction n'a pas été exécutée.
- Erreur : SaltStack SecOps Compliance a rencontré une erreur lors de l'exécution de l'évaluation ou de la correction.
Conditions préalables
Avant de pouvoir exécuter une évaluation, vous devez créer une stratégie de conformité. Pour plus d'informations, consultez Créer une stratégie de conformité.
Procédure
Résultats
L’évaluation est terminée et vous pouvez vérifier vos résultats. Pour télécharger le rapport d'évaluation, sélectionnez la stratégie et cliquez sur l'onglet
.Que faire ensuite
Après avoir examiné vos résultats d'évaluation, vous pouvez Corriger vos résultats d'évaluation.