Dopo aver creato un criterio di conformità, è possibile eseguire una valutazione della conformità.

Quando si esegue una valutazione della conformità, il sistema viene analizzato per verificarne la conformità rispetto alla libreria di contenuti di conformità integrata e (se applicabile) alla libreria di contenuti personalizzati di conformità. Queste librerie contengono controlli e benchmark e vengono aggiornate regolarmente quando gli standard di sicurezza cambiano. Per ulteriori informazioni sulla libreria di contenuti personalizzati, vedere Creazione e test dei componenti di contenuti personalizzati.

Dopo aver eseguito la valutazione, è possibile visualizzare i risultati e correggere tutti i nodi che non sono conformi.

Dopo aver eseguito una valutazione, i risultati della valutazione vengono identificati e visualizzati nella home page del criterio come:

  • Conforme: l'impostazione ha lo stato previsto rispetto allo standard o al benchmark.
  • Non conforme: l'impostazione non ha lo stato previsto rispetto allo standard o al benchmark. È consigliabile eseguire un'ulteriore indagine e una possibile correzione.
  • Non applicabile: l'impostazione non è applicabile a questo sistema. Ad esempio, se si esegue un controllo CentOS in AIX.
  • Sconosciuto: la valutazione o la correzione non è stata eseguita.
  • Errore: in Automation for Secure Hosts Compliance si è verificato un errore durante l'esecuzione della valutazione o della correzione.
Nota: I criteri che includono molti controlli possono comportare un tempo di elaborazione della valutazione più lungo, che può ritardare altri processi in Automation Config. È consigliabile pianificare il tempo di elaborazione prima di avviare una valutazione.

Prerequisiti

Per poter eseguire una valutazione, è necessario creare un criterio di conformità. Per ulteriori informazioni, vedere Creazione di un criterio di conformità.

Procedura

  1. Nella home page di Automation for Secure Hosts Compliance, selezionare un criterio.
  2. Nella home page del criterio, fare clic su Esegui valutazione e quindi fare di nuovo clic su Esegui valutazione nella finestra di conferma.
    Viene visualizzata la finestra Attività. Le valutazioni completate sono elencate nella finestra Attività insieme allo stato, all'ID processo (JID) e ad altre informazioni.
  3. Al termine della valutazione, per visualizzare i risultati della valutazione, selezionare il criterio nella home page di Automation for Secure Hosts Compliance.
    La pagina principale dei criteri mostra i risultati della valutazione più recente, organizzata per controllo. È possibile filtrare l'elenco oppure selezionare intestazioni di colonna per ordinare i risultati. Per visualizzare i risultati della valutazione in base al minion, selezionare Minion.

risultati

La valutazione viene completata ed è possibile rivedere i risultati. Per scaricare il report della valutazione, selezionare il criterio e fare clic sulla scheda Report > Scarica > JSON.

Operazioni successive

È possibile correggere i risultati della valutazione dopo averli rivisti.