準拠ポリシーを作成したら、コンプライアンス評価を実行できます。
コンプライアンス評価を実行すると、システムがスキャンされ、組み込みのコンプライアンス コンテンツ ライブラリと(該当する場合は)コンプライアンス カスタム コンテンツ ライブラリに対してコンプライアンスが検査されます。これらのライブラリにはチェックとベンチマークが含まれており、セキュリティ標準の変更に応じて定期的に更新されます。カスタム コンテンツ ライブラリの詳細については、カスタム コンテンツ コンポーネントの作成とテストを参照してください。
評価を実行した後、結果を表示し、コンプライアンスに準拠していないノードを修正できます。
評価を実行すると、評価結果が識別され、ポリシーのホーム ページに次のように表示されます。
- [準拠] - 標準またはベンチマークと比較して、設定が目的の状態になっています。
- [非準拠] - 標準またはベンチマークと比較して、設定が目的の状態になっていません。詳しく調査し、可能なら修正することが推奨されます。
- [該当なし] - この設定はこのシステムには適用されません。たとえば、CentOS チェックを AIX で実行している場合です。
- [不明] - 評価や修正が実行されていません。
- [エラー] - 評価または修正の実行中に SaltStack SecOps Compliance でエラーが発生しました。
注: ポリシーに含まれるチェックの数が多いと、評価処理時間が長くなり、SaltStack Config 内の他のプロセスが遅延する可能性があります。評価を開始する前に、処理時間を計画することを推奨します。
前提条件
評価を実行する前に、準拠ポリシーを作成する必要があります。詳細については、準拠ポリシーの作成を参照してください。
手順
結果
評価が完了すると、結果を確認できます。評価レポートをダウンロードするには、ポリシーを選択して
の順にクリックします。次のタスク
評価結果を確認した後、評価結果を修正できます。