규정 준수 정책을 생성한 후 규정 준수 평가를 실행할 수 있습니다.

규정 준수 평가를 실행하면 기본 제공 규정 준수 컨텐츠 라이브러리 및 규정 준수 사용자 지정 컨텐츠 라이브러리(해당하는 경우)에 대한 규정 준수 여부가 시스템에서 검사됩니다. 이러한 라이브러리에는 검사 및 벤치마크가 포함되어 있으며 보안 표준이 변경될 때마다 정기적으로 업데이트됩니다. 사용자 지정 컨텐츠 라이브러리에 대한 자세한 내용은 사용자 지정 컨텐츠 구성 요소 생성 및 테스트를 참조하십시오.

평가를 실행한 후 결과를 살펴보고 규정을 위반한 노드에 업데이트를 적용할 수 있습니다.

평가를 실행한 후 평가 결과는 다음과 같이 식별되어 정책 홈페이지에 표시됩니다.

  • 준수 - 표준 또는 벤치마크와 비교하여 설정이 의도한 상태입니다.
  • 비준수 - 표준 또는 벤치마크와 비교하여 설정이 의도한 상태가 아닙니다. 추가 조사 및 가능한 경우 업데이트 적용이 권장됩니다.
  • 해당 없음 - 시스템에 설정을 적용할 수 없습니다. 예: AIX에서 CentOS 검사를 실행하는 경우.
  • 알 수 없음 - 평가 또는 업데이트 적용이 실행되지 않았습니다.
  • 오류 - 평가 또는 업데이트 적용을 실행하는 동안 SaltStack SecOps Compliance에서 오류가 발생했습니다.
참고: 정책에 검사가 많이 포함되면 평가 처리 시간이 길어져서 SaltStack Config의 다른 프로세스가 지연될 수 있습니다. 평가를 시작하기 전에 처리 시간에 대비한 계획을 세우는 것이 좋습니다.

사전 요구 사항

평가를 실행하려면 먼저 규정 준수 정책을 생성해야 합니다. 자세한 내용은 규정 준수 정책 생성을 참조하십시오.

프로시저

  1. SaltStack SecOps Compliance 홈 페이지에서 정책을 선택합니다.
  2. 정책 홈 페이지에서 평가 실행을 클릭한 다음 확인 창에서 평가 실행을 다시 클릭합니다.
    활동 창이 열립니다. 완료된 평가가 상태, 작업 ID(JID) 및 기타 정보와 함께 활동 창에 표시됩니다.
  3. 평가가 완료된 후 평가 결과를 보려면 SaltStack SecOps Compliance 홈 페이지에서 정책을 선택합니다.
    정책 홈 페이지에는 최신 평가 결과가 검사별로 정리되어 표시됩니다. 목록을 필터링하거나 열 머리글을 선택하여 결과를 정렬할 수 있습니다. 미니언별 평가 결과를 보려면 미니언을 선택합니다.

결과

평가가 완료되었으며 결과를 검토할 수 있습니다. 평가 보고서를 다운로드하려면 정책을 선택하고 보고서 탭 > 다운로드 > JSON을 클릭합니다.

다음에 수행할 작업

평가 결과를 검토한 후 평가 결과에 업데이트를 적용할 수 있습니다.