Dopo aver creato un criterio, è possibile eseguire una valutazione che scansiona gli asset di destinazione in base agli avvisi più recenti. SaltStack SecOps Vulnerability esegue anche la scansione dei pacchetti disponibili che possono riparare le vulnerabilità identificate dall'avviso.

Nota: Dopo l'installazione iniziale, SaltStack Config richiede circa 15-20 minuti per inserire i contenuti delle vulnerabilità. Per ottenere i migliori risultati, attendere almeno 20 minuti dopo l'installazione di SaltStack Config prima di eseguire la prima scansione delle vulnerabilità. Vedere Aggiornamento della libreria di vulnerabilità per ulteriori informazioni.

Per eseguire una valutazione:

  1. Nell'area di lavoro Vulnerabilità, selezionare un criterio.

    Se si fa clic su un criterio, viene aperto il dashboard del criterio selezionato.

    Nota: È inoltre possibile eseguire una scansione dall'area di lavoro Vulnerabilità facendo clic sulla casella di controllo accanto a uno o più criteri e facendo clic su Esegui valutazione.
  2. Nel dashboard del criterio, fare clic su Esegui valutazione, quindi fare clic su Esegui valutazione nella finestra di dialogo di conferma.

    SaltStack SecOps Vulnerability inizia a eseguire la scansione dei sistemi in base agli avvisi più recenti. Vedere Monitoraggio dello stato di una valutazione per ulteriori informazioni.

    Nota: Durante la valutazione, non vengono apportate modifiche ad alcun sistema. Sarà possibile risolvere eventuali problemi in un secondo momento. Per ulteriori informazioni, vedere Correzione degli avvisi.

Monitoraggio dello stato di una valutazione

Per verificare lo stato delle valutazioni di sicurezza correnti o precedenti:

  1. Nell'area di lavoro Vulnerabilità, fare clic su un criterio.

    Se si fa clic su un criterio, viene aperto il dashboard del criterio selezionato. L'ora e la data dell'ultima valutazione e correzione sono visualizzate in alto a sinistra nel dashboard. Include anche lo stato di valutazione se una valutazione è attualmente in coda o in corso.

  2. Nel dashboard dei criteri, passare alla scheda Attività per visualizzare un elenco delle scansioni e delle correzioni completate o in corso.

    Lo stato iniziale viene visualizzato come In coda quando si esegue una valutazione o una correzione per la prima volta. L'aggiornamento viene aggiornato a Parziale mentre l'attività è in corso e cambia in Completata quando vengono restituiti tutti i minion. Potrebbe essere necessario aggiornare il browser Web per visualizzare le modifiche dello stato.

    Per ulteriori informazioni, vedere Stato attività.

Visualizzazione dei risultati della valutazione

Per visualizzare i risultati della valutazione più recente:

  1. Nell'area di lavoro Vulnerabilità, fare clic su un criterio.

    Se si fa clic su un criterio, viene aperto il dashboard del criterio selezionato. Il dashboard dei criteri include un elenco di avvisi restituiti dalla valutazione. Per visualizzare ulteriori dettagli su un avviso, come descrizione e CVE, fare clic sull'icona delle frecce doppie double-arrows-icon per aprire un riquadro dei dettagli.

    Vedere Risultati della valutazione per informazioni di riferimento sui risultati della valutazione. Vedere Esecuzione di una valutazione per ulteriori informazioni.

    Nota: Il dashboard dei criteri mostra solo i risultati della valutazione più recente. Se si esegue una valutazione aggiuntiva, la valutazione più recente sostituisce la valutazione precedente nel dashboard dei criteri.
  2. Fare clic sulla scheda Minion per visualizzare i risultati della valutazione ordinati per nodo.

    Se l'intestazione di una colonna include l'icona del filtro filter-icon, è possibile filtrare i risultati in base a tale tipo di colonna. Fare clic sull'icona e selezionare un'opzione di filtro dal menu o digitare il testo in base al quale si desidera filtrare. È possibile rimuovere i filtri attivi facendo clic su Cancella filtri.

Download del report della valutazione

Per scaricare un report della valutazione in formato JSON:

  1. Nell'area di lavoro Vulnerabilità, fare clic su un criterio.

    Quando si fa clic su un criterio, viene aperto il dashboard del criterio selezionato, che include anche i risultati delle valutazione più recenti.

  2. Nel dashboard dei criteri, passare alla scheda Report e fare clic su Scarica. Selezionare JSON nel menu.

    Il browser Web inizia a scaricare il report.

    Nota: È inoltre possibile visualizzare e stampare il dashboard Vulnerabilità nell'area di lavoro Vulnerabilità. Vedere Visualizzazione e stampa del dashboard Vulnerabilità per ulteriori informazioni.