ポリシーを作成した後は、評価を実行することにより、最新のアドバイザリに対してターゲット アセットをスキャンできます。SaltStack SecOps Vulnerability は、アドバイザリによって特定された脆弱性の修復に使用できるパッケージもスキャンします。
評価を実行するには、次の手順に従います。
- 脆弱性ワークスペースで、ポリシーを選択します。
ポリシーをクリックすると、選択したポリシーのダッシュボードが開きます。
注: 1 つ以上のポリシーの横にあるチェックボックスをクリックして、 [評価の実行] をクリックすることにより、脆弱性ワークスペースからスキャンを実行することもできます。 - ポリシー ダッシュボードで [評価の実行] をクリックし、確認ダイアログで [評価の実行] をクリックします。
SaltStack SecOps Vulnerability で最新のアドバイザリに照らしたシステムのスキャンが開始されます。詳細については、評価のステータスの追跡を参照してください。
注: 評価中は、システムに変更を加えることはできません。問題があれば、後で修正できます。詳細については、 アドバイザリの修正を参照してください。
評価のステータスの追跡
現在または過去のセキュリティ評価のステータスを確認するには、次の手順に従います。
- [脆弱性] ワークスペースで、ポリシーをクリックします。
ポリシーをクリックすると、選択したポリシーのダッシュボードが開きます。最後の評価と最後の修正の日時は、ダッシュボードの左上に表示されます。これには、評価が現在キューに格納されているか進行中かを示す評価ステータスも含まれます。
- ポリシー ダッシュボードで [アクティビティ] に移動し、完了または進行中のスキャンと修正のリストを確認します。
評価または修正の初回実行時は、初期ステータスが [キューに格納済み] と表示されます。これがアクティビティの進行中に [一部] に更新され、すべてのミニオンが返されると [完了] に変わります。必要に応じて Web ブラウザを更新してステータスの変化を確認してください。
詳細については、アクティビティ ステータスを参照してください。
評価結果の表示
最新の評価結果を表示するには、次の手順に従います。
- [脆弱性] ワークスペースで、ポリシーをクリックします。
ポリシーをクリックすると、選択したポリシーのダッシュボードが開きます。ポリシー ダッシュボードには、評価から返されたアドバイザリのリストが表示されます。説明や CVE などのアドバイザリの詳細を確認するには、二重矢印アイコン
をクリックして詳細ペインを開きます。評価結果の参考情報については、評価結果を参照してください。詳細については、評価の実行を参照してください。
注: ポリシー ダッシュボードには、最新の評価結果のみが表示されます。追加の評価を実行すると、ポリシー ダッシュボードの前回の評価が最新の評価に置き換わります。 - [ミニオン] タブをクリックして、ノード別に並べ替えた評価結果を表示します。
列ヘッダーにフィルタ アイコン
![[フィルタ] アイコン](images/GUID-61F927D3-7CC2-40D3-9AD2-08454E782B25-low.png)
が含まれている場合は、その列タイプで結果をフィルタリングできます。アイコンをクリックし、メニューからフィルタ オプションを選択するか、フィルタリングに使用するテキストを入力します。アクティブなフィルタを削除するには、[フィルタのクリア] をクリックします。
評価レポートのダウンロード
評価レポートを JSON 形式でダウンロードする手順は、以下のとおりです。
- [脆弱性] ワークスペースで、ポリシーをクリックします。
ポリシーをクリックすると、選択したポリシーのダッシュボードが開き、最新の評価結果などを確認できます。
- ポリシー ダッシュボードで、[レポート] タブに移動して [ダウンロード] をクリックします。メニューから [JSON] を選択します。
Web ブラウザでレポートのダウンロードが開始されます。
注: 脆弱性ワークスペースで脆弱性ダッシュボードを表示および印刷することもできます。詳細については、 脆弱性ダッシュボードの表示と印刷を参照してください。
