정책을 생성한 후에는 최신 권고에 따라 대상 자산을 검색하는 평가를 실행할 수 있습니다. SaltStack SecOps Vulnerability는 권고를 통해 식별된 취약성을 복구할 수 있는 사용 가능한 패키지도 검색합니다.

참고: 초기 설치 후 SaltStack Config가 취약성 컨텐츠를 수집하는 데 약 15~20분이 걸립니다. 최상의 결과를 얻으려면 첫 번째 취약성 검색을 실행하기 전에 SaltStack Config를 설치한 후 최소 20분은 기다리는 것이 좋습니다. 자세한 내용은 취약성 라이브러리 업데이트를 참조하십시오.

평가를 실행하려면:

  1. 취약성 업무 공간에서 정책을 선택합니다.

    정책을 클릭하면 선택한 정책의 대시보드가 열립니다.

    참고: 하나 이상의 정책 옆에 있는 확인란을 클릭하고 평가 실행을 클릭하면 취약성 업무 공간에서도 검색을 실행할 수 있습니다.
  2. 정책 대시보드에서 평가 실행을 클릭한 다음 확인 대화상자에서 평가 실행을 클릭합니다.

    SaltStack SecOps Vulnerability는 최신 권고에 따라 시스템을 검색하기 시작합니다. 자세한 내용은 평가 상태 추적을 참조하십시오.

    참고: 평가 중에는 시스템에서 아무것도 변경되지 않습니다. 문제가 있으면 나중에 업데이트를 적용할 수 있습니다. 자세한 내용은 권고에 업데이트 적용을 참조하십시오.

평가 상태 추적

현재 또는 과거 보안 평가의 상태를 확인하려면:

  1. 취약성 업무 공간에서 정책을 클릭합니다.

    정책을 클릭하면 선택한 정책의 대시보드가 열립니다. 대시보드의 왼쪽 상단에 마지막 평가 및 마지막 업데이트 적용 날짜와 시간이 표시됩니다. 평가가 현재 대기열에 있거나 진행 중인 경우에는 여기에 평가 상태도 포함됩니다.

  2. 정책 대시보드에서 활동 탭으로 이동하여 완료되었거나 진행 중인 검색 및 업데이트 적용 목록을 확인합니다.

    평가 또는 업데이트 적용을 처음 실행하는 경우 초기 상태는 [대기열에 있음]으로 표시됩니다. 이 상태는 작업이 진행되는 동안 [부분]으로 업데이트되고 모든 미니언이 반환되면 [완료됨]으로 변경됩니다. 상태 변화를 보려면 웹 브라우저를 새로 고쳐야 할 수도 있습니다.

    자세한 내용은 활동 상태를 참조하십시오.

평가 결과 보기

최신 평가 결과를 보려면:

  1. 취약성 업무 공간에서 정책을 클릭합니다.

    정책을 클릭하면 선택한 정책의 대시보드가 열립니다. 정책 대시보드에는 평가에서 반환된 권고 목록이 포함됩니다. 권고에 대한 자세한 내용(예: 설명 및 CVE)을 보려면 이중 화살표 아이콘(double-arrows-icon)을 클릭하여 세부 정보 창을 엽니다.

    평가 결과에 대한 참조 정보는 평가 결과를 참조하십시오. 자세한 내용은 평가 실행을 참조하십시오.

    참고: 정책 대시보드에는 최신 평가의 결과만 표시됩니다. 평가를 추가로 실행하면 최신 평가가 정책 대시보드의 이전 평가를 대체합니다.
  2. 미니언 탭을 클릭하여 노드별로 정렬된 평가 결과를 봅니다.

    열 머리글에 필터 아이콘(filter-icon)이 포함된 경우 해당 열 유형별로 결과를 필터링할 수 있습니다. 아이콘을 클릭하고 메뉴에서 필터 옵션을 선택하거나 필터링할 텍스트를 입력합니다. 필터 지우기를 클릭하여 활성 필터를 제거할 수 있습니다.

평가 보고서 다운로드

평가 보고서를 JSON 형식으로 다운로드하려면:

  1. 취약성 업무 공간에서 정책을 클릭합니다.

    정책을 클릭하면 선택한 정책의 대시보드가 열리며 여기에는 최신 평가 결과도 포함됩니다.

  2. 정책 대시보드에서 보고서 탭으로 이동하고 다운로드를 클릭합니다. 메뉴에서 JSON을 선택합니다.

    웹 브라우저에서 보고서 다운로드가 시작됩니다.

    참고: 취약성 업무 공간에서 취약성 대시보드를 살펴보고 인쇄할 수도 있습니다. 자세한 내용은 취약성 대시보드 보기 및 인쇄 항목을 참조하십시오.