ポリシーを作成した後は、評価を実行することにより、最新のアドバイザリに対してターゲット アセットをスキャンできます。

SaltStack SecOps Vulnerability は、アドバイザリによって特定された脆弱性の修復に使用できるパッケージをスキャンします。
注: 初期インストール後は、SaltStack Config に脆弱性コンテンツを取り込むのに約 15 ~ 20 分かかります。最適な結果を得るには、SaltStack Config をインストールしてから最初の脆弱性スキャンを実行するまで 20 分以上待機します。詳細については、 脆弱性ライブラリの使用を参照してください。

脆弱性ワークスペースでもう 1 つのポリシーから同時に評価を実行するには、各ポリシーの横にあるチェックボックスをクリックして、[評価の実行] をクリックします。

ポリシーの詳細を表示し、1 つのポリシーに対して評価を実行する手順を次に示します。

前提条件

脆弱性評価を実行するには、既存の脆弱性ポリシーを用意しておく必要があります。詳細については、脆弱性ポリシーの作成方法を参照してください。

手順

  1. 脆弱性ワークスペースで、ポリシーを選択してポリシーのダッシュボードを開きます。
  2. ポリシー ダッシュボードで [評価の実行] をクリックした後、確認ダイアログ ボックスで [評価の実行] をクリックします。

結果

SaltStack SecOps Vulnerability で最新のアドバイザリを基準としてシステムがスキャンされます。評価中、システムに変更が加えられることはありません。評価が完了したら、任意のアドバイザリを修正できます。現在または過去の評価のステータスを表示するには、脆弱性ワークスペースでポリシーをクリックし、[アクティビティ] タブをクリックします。結果画面には、キューに入れられたスキャン、処理中のスキャン、完了したスキャンがすべて一覧表示されます。

次のタスク

評価結果は、ポリシー ダッシュボードで確認できます。結果をノードで並べ替えるには、 [ミニオン] タブをクリックします。必要な場合は、評価レポートを JSON 形式でダウンロードできます。その場合は、ポリシー ダッシュボードから [レポート] > [ダウンロード] > [JSON] の順にクリックします。