準拠ポリシーを作成したら、コンプライアンス評価を実行できます。

コンプライアンス評価を実行すると、システムがスキャンされ、組み込みのコンプライアンス コンテンツ ライブラリと(該当する場合は)コンプライアンス カスタム コンテンツ ライブラリに対してコンプライアンスが検査されます。これらのライブラリにはチェックとベンチマークが含まれており、セキュリティ標準の変更に応じて定期的に更新されます。カスタム コンテンツ ライブラリの詳細については、カスタム コンテンツ コンポーネントの作成とテストを参照してください。

評価を実行した後、結果を表示し、コンプライアンスに準拠していないノードを修正できます。

評価を実行すると、評価結果が識別され、ポリシーのホーム ページに次のように表示されます。

  • [準拠] - 標準またはベンチマークと比較して、設定が目的の状態になっています。
  • [非準拠] - 標準またはベンチマークと比較して、設定が目的の状態になっていません。詳しく調査し、可能なら修正することが推奨されます。
  • [該当なし] - この設定はこのシステムには適用されません。たとえば、CentOS チェックを AIX で実行している場合です。
  • [不明] - 評価や修正が実行されていません。
  • [エラー] - 評価または修正の実行中に SaltStack SecOps Compliance でエラーが発生しました。
注: ポリシーに含まれるチェックの数が多いと、評価処理時間が長くなり、SaltStack Config 内の他のプロセスが遅延する可能性があります。評価を開始する前に、処理時間を計画することを推奨します。

前提条件

評価を実行する前に、準拠ポリシーを作成する必要があります。詳細については、準拠ポリシーの作成を参照してください。

手順

  1. SaltStack SecOps Compliance のホーム ページで、ポリシーを選択します。
  2. ポリシーのホーム ページで [評価の実行] をクリックした後、確認ウィンドウで [評価の実行] をもう一度クリックします。
    [アクティビティ] ウィンドウが開きます。[アクティビティ] ウィンドウに、完了した評価のリストと各評価のステータス、ジョブ ID (JID)、その他の情報が表示されます。
  3. 評価の完了後、評価結果を確認するには、SaltStack SecOps Compliance のホーム ページから該当するポリシーを選択します。
    ポリシーのホーム ページには、最新の評価の結果がチェックごとに表示されます。リストをフィルタリングするか、列見出しを選択して結果を並べ替えることができます。評価結果をミニオンごとに表示するには、 [ミニオン] を選択します。

結果

評価が完了すると、結果を確認できます。評価レポートをダウンロードするには、ポリシーを選択して [[レポート] タブ] > [ダウンロード] > [JSON] の順にクリックします。

次のタスク

評価結果を確認した後、評価結果を修正できます。