SaltStack SecOps Compliance

SaltStack SecOps Compliance is een beveiligings- en netwerkbeleidsoplossing voor de IT-infrastructuur die beveiliging combineert met IT-activiteiten, allemaal op één platform. De beveiligingsbibliotheek bevat de nieuwste beveiligingsstandaarden gebaseerd op de aanbevolen beveiligingsinstructies van de sector, zoals CIS en meer. De bibliotheek wordt niet alleen gebruikt om de beveiliging van uw infrastructuur te beoordelen, maar ook om niet-conforme systemen onmiddellijk te corrigeren.

Als u SaltStack SecOps Compliance wilt gebruiken, definieert u eerst een beleid en scant u vervolgens systemen op het beleid. De scan detecteert niet-conforme systemen en stelt u in staat om problemen onmiddellijk te corrigeren. Daarnaast kunt u vrijstellingen invoeren en gebruikersrechten specificeren om ervoor te zorgen dat alle herstelpaden volgens de behoeften van uw organisatie zijn aangepast.

Opmerking:

In dit gedeelte wordt beschreven hoe u SaltStack SecOps Compliance in de gebruikersinterface van SaltStack Config gebruikt. U kunt echter ook SaltStack SecOps Compliance gebruiken via de API (RaaS). Zie de documentatie voor API (RaaS) RPC-eindpunten of neem contact op met een beheerder voor hulp.

SaltStack SecOps Compliance maakt gebruik van de krachtige Salt-mogelijkheden voor configuratiebeheer en externe uitvoering om al uw infrastructuurassets conform te maken met een reeks beveiligingsbenchmarks uit de sector. Het integreert met SaltStack Config om beveiligingsmaatregelen op grote schaal toe te passen, terwijl aangepaste uitzonderingen worden gerespecteerd op basis van de behoeften van uw organisatie.

Beleidsregels

Om uw infrastructuurassets met SaltStack SecOps Compliance te beveiligen, begint u met het definiëren van beleidsregels. SaltStack SecOps Compliance biedt verschillende benchmarks uit de sector waaruit u kunt kiezen, inclusief controles voor CIS en meer. Zie Een beleid maken voor meer informatie over het definiëren van beleidsregels.

Elke benchmark bevat een verzameling beveiligingscontroles. U kunt ervoor kiezen om alle beschikbare controles voor een bepaalde benchmark toe te passen of u kunt slechts een subset met beschikbare controles gebruiken. Het gebruik van een subset controles is handig voor het aanpassen van SaltStack SecOps Compliance voor uw unieke infrastructuurbehoeften, bijvoorbeeld als het corrigeren van een bepaalde controle risico inhoudt voor het verbreken van een bekende afhankelijkheid. Zie Conformiteitsbeleidsregels voor meer informatie over benchmarks en controles.

Beoordelingen en correcties

SaltStack SecOps Compliance gebruikt uw conformiteitsbeleid als basis voor het beoordelen van de beveiliging van uw infrastructuur. Na elke beoordeling biedt SaltStack SecOps Compliance een rapport waarin alle niet-conforme systemen worden uitgelicht, samen met de aanbevolen correcties. Zie Een beoordeling uitvoeren.

Opmerking: SaltStack SecOps Compliance brengt geen wijzigingen aan tijdens de beoordeling.

Na een beoordeling kunt u niet-conforme knooppunten corrigeren. Voor meer gebruiksgemak kunt u met SaltStack SecOps Compliance in één keer alle knooppunten corrigeren, of alleen een subset van knooppunten of controles corrigeren. Zie Alle controles corrigeren voor meer informatie over correcties.

Aanpassing

Om SaltStack SecOps Compliance aan te passen aan de behoeften van uw organisatie, kunt u bepaalde controles en knooppunten vrijstellen van correcties. U kunt ook variabele waarden invoegen om vereisten toe te passen die strikter zijn dan industriestandaarden. Zie Vrijstellingen toevoegen voor meer informatie over vrijstellingen.

Een andere aanpassingsmethode is het configureren van gebruikersrechten zodat alleen bepaalde gebruikers ze kunnen corrigeren, terwijl andere gebruikers beleidsregels kunnen beoordelen of definiëren. Zo heeft u volledige controle over alle acties die worden uitgevoerd. Zie Rollen en rechten voor meer informatie over rechten.

Een beleid maken

Klik op de startpagina van SaltStack SecOps Compliance op Beleid maken (Create policy).
Voer de beleidsnaam in en selecteer een doel waarop u het beleid wilt toepassen. Klik vervolgens op Volgende (Next).
Opmerking:
Een doel is de groep minions, verspreid over een of meer Salt-masters, waarop het Salt-commando van een opdracht van toepassing is. Een Salt-master kan ook worden beheerd als een minion en kan een doel zijn als deze de minionservice uitvoert. Minions zijn knooppunten die gebruikmaken van de minionservice, waarmee wordt geluisterd naar commando's van een Salt-master en de gevraagde taken worden uitgevoerd. Zie Minions voor meer informatie.
Selecteer op het tabblad Benchmarks alle benchmarks die u in het beleid wilt opnemen en klik vervolgens op Volgende (Next).
Als er geen benchmarks worden weergegeven, moet u mogelijk conformiteitsinhoud downloaden. Zie De beveiligingsbibliotheek bijwerken of neem contact op met uw systeembeheerder voor hulp.
Opmerking:
Wanneer u werkt met Windows Server-benchmarks, moet u goed letten op de inhoud die is opgenomen in de benchmarks die u selecteert. De CIS-inhoud voor bepaalde benchmarks (aangegeven met knopinfo) wordt als volgt over drie verschillende benchmarks gedistribueerd:
- Inhoud van domeinmaster
- Inhoud van lid
- Inhoud van domeinmaster en lid
Dit betekent dat als u alle inhoud van leden wilt opnemen, u zowel de benchmarks voor Lid (Member) als voor Domeinmaster en lid (Domain master and member) moet selecteren.
Schakel op tabblad Controles (Checks) alle controles in die u wilt opnemen in het beleid. De beschikbare controles worden bepaald door de geselecteerde benchmarks.
Voor meer informatie over een controle, zoals een beschrijving en de bijbehorende correctie, klikt u op het pictogram met de dubbele pijl om een detailvenster te openen.
Aangepaste controles bevatten een gebruikerspictogram , in tegenstelling tot SaltStack-controles .
Zie Conformiteitsbeleidsregels voor meer inzicht in controles.
Als u de lijst wilt filteren, klikt u op de knop Filter . U kunt actieve filters verwijderen door op Filters wissen (Clear Filters) te klikken.

Opmerking:
Beleidsregels die veel controles bevatten, kunnen resulteren in lange verwerkingstijden tijdens de beoordeling. Dit kan ook andere processen, zoals opdrachten die worden uitgevoerd, in SaltStack Config vertragen. Zorg ervoor dat u alleen de controles opneemt die u nodig heeft, en houd rekening met extra tijd die nodig is om grote beoordelingen uit te voeren.
Klik op Volgende.
Voer op het tabblad Variabelen (Variables) variabelen in of wijzig deze volgens uw behoeften of accepteer de standaardwaarden. Klik vervolgens op Volgende (Next).
Opmerking:
De waarden die u invoert bepalen hoe SaltStack SecOps Compliance de geselecteerde controles uitvoert. De standaardwaarden worden aanbevolen. Zie Conformiteitsbeleidsregels voor meer informatie over variabelen.
Definieer in het scherm Planning (Schedule) de frequentie van de planning en klik op Opslaan (Save). Zie Conformiteitsbeleidsregels voor meer informatie over het definiëren van planningsinstellingen.
(Optioneel) Selecteer Beoordeling uitvoeren bij opslaan (Run assessment on save).
Klik op Opslaan.
Het beleid is nu opgeslagen. Als u ervoor heeft gekozen om een beoordeling uit te voeren bij het opslaan, wordt de beoordeling nu uitgevoerd.

Een beleid bewerken

Selecteer op de startpagina van SaltStack SecOps Compliance het beleid dat u wilt bewerken.
Klik in het beleidsscherm op Beleid bewerken (Edit policy) in de rechterbovenhoek.
Bewerk het beleid naar behoefte en klik op Opslaan (Save).

De beveiligingsbibliotheek bijwerken

Klik op Beheer > SecOps (Administration > SecOps) in het zijmenu.
Klik onder Conformiteitsinhoud -SaltStack (Compliance Content- SaltStack) op Controleren op updates (Check for updates).

Een beoordeling uitvoeren

Opmerking:

Beleidsregels die veel controles bevatten, kunnen resulteren in lange verwerkingstijden tijdens de beoordeling. Dit kan ook andere processen, zoals opdrachten die worden uitgevoerd, in SaltStack Config vertragen. Zorg ervoor dat u extra tijd voorbehoudt om grote beoordelingen uit te voeren.

Selecteer een beleid op de startpagina van SaltStack SecOps Compliance.
Klik op de startpagina van het beleid op Beoordeling uitvoeren (Run assessment). Het scherm Activiteit (Activity) wordt geopend.
Voltooide beoordelingen worden samen met hun status, opdracht-id (JID) en andere informatie weergegeven in het scherm Activiteit (Activity).

Opmerking:
Tijdens de beoordeling worden er geen wijzigingen aangebracht. U heeft later de mogelijkheid om problemen te corrigeren. Zie Alle controles corrigeren (Remediating all checks).

Beoordelingsresultaten weergeven

Selecteer een beleid op de startpagina van SaltStack SecOps Compliance.
De startpagina van het beleid bevat resultaten van de meest recente beoordeling, georganiseerd op controle.
Als u de lijst wilt filteren, klikt u op de knop Filter . U kunt actieve filters verwijderen door op Filters wissen (Clear Filters) te klikken.
U kunt ook een kolomkop selecteren om resultaten te sorteren. U kunt bijvoorbeeld eerst de kolom Niet-conform (Not compliant) sorteren om niet-conforme knooppunten weer te geven.
U kunt het tabblad Minions selecteren om beoordelingsresultaten per minion weer te geven.

Opmerking:
Voordat u de beoordelingsresultaten kunt bekijken, moet u eerst de beoordeling uitvoeren. Zie Een beoordeling uitvoeren.

Beoordelingsresultaten begrijpen

Zie Beoordelingsresultaten voor een referentie over beoordelingsresultaten.

Het beoordelingsrapport downloaden

Selecteer op de startpagina van SaltStack SecOps Compliance een beleid om de meest recente beoordelingsresultaten weer te geven.
Ga op de startpagina van het beleid naar het tabblad Rapport (Report) en klik op Downloaden (Download).
Selecteer JSON in de resulterende vervolgkeuzelijst.
Uw webbrowser begint met het downloaden van het rapport.

Alle controles controleren

Wanneer niet-conforme systemen zijn geïdentificeerd, wordt de volgende stap gebruikt om dit te corrigeren. U kunt ervoor kiezen om individuele controles of knooppunten (ook wel minions genoemd) te corrigeren of u kunt als alternatief alle controles op alle knooppunten corrigeren. Wanneer u echter Alle corrigeren (Remediate all) uitvoert, worden vrijgestelde controles of knooppunten niet gecorrigeerd.

Alle controles op alle minions corrigeren:

Selecteer op de startpagina van SaltStack SecOps Compliance een beleid om de meest recente beoordelingsresultaten weer te geven.
Klik op het tabblad Controles (Checks) op Alle corrigeren (Remediate all) in de rechterbovenhoek.
Klik in het bevestigingsvenster op Alle corrigeren (Remediate all).
SaltStack SecOps Compliance begint met het corrigeren van alle controles op alle niet-conforme knooppunten. U kunt de status van de correctie volgen op het tabblad Activiteit (Activity).
Nadat de correctie is voltooid, kunt u een nieuwe beoordeling uitvoeren om te bevestigen dat uw systemen nu conform zijn.
Opmerking:
Voor volledige conformiteit moet u mogelijk het correctie- en scanproces meerdere keren herhalen, met name als u Alle corrigeren (Remediate all) voor veel niet-conforme controles heeft uitgevoerd. Dat komt doordat sommige controles afhankelijk zijn van de voltooiing van andere. Eén controle kan bijvoorbeeld een pakket vereisen dat is geïmplementeerd door een andere controle voordat deze correct kan worden gecorrigeerd.

Corrigeren per controle

Selecteer in het beleidsscherm een controle om de beschrijving van de controle te openen.
Scrol omlaag voorbij de controlebeschrijving naar een lijst met resultaten van uw laatste beoordeling. De resultaten worden geordend op minion.
Als de kolomkop een filterpictogram bevat, kunt u de resultaten op dat kolomtype filteren. Klik op het pictogram en selecteer een filteroptie in het menu of typ de tekst waarop u wilt filteren. U kunt actieve filters verwijderen door op Filters wissen (Clear Filters) te klikken.
Selecteer alle minions die u wilt corrigeren voor de actieve controle.
Klik op Corrigeren (Remediate).

Corrigeren per minion

Ga in het beleidsscherm naar het tabblad Minions en selecteer een minion.
Selecteer alle controles die u wilt corrigeren voor de actieve minion.
Als de kolomkop een filterpictogram bevat, kunt u de resultaten op dat kolomtype filteren. Klik op het pictogram en selecteer een filteroptie in het menu of typ de tekst waarop u wilt filteren. U kunt actieve filters verwijderen door op Filters wissen (Clear Filters) te klikken.
Klik op Corrigeren (Remediate).

Vrijstellingen toevoegen

Selecteer in het beleidsscherm de controles die u wilt vrijstellen van correcties.
Klik op Vrijstelling toevoegen (Add exemption).
Voer de reden voor de vrijstelling in en klik op Vrijstelling toevoegen (Add exemption) om te bevestigen. U kunt de vrijstellingen later altijd nog verwijderen.
Vrijgestelde items worden niet gecorrigeerd. Als een correctie wordt uitgevoerd op basis van een beleid dat het vrijgestelde item bevat, wordt de correctie voor dat item overgeslagen.

Opmerking:
U kunt een vrijstelling toevoegen voor of na het uitvoeren van de beoordeling. U kunt ook een aangepast beleid definiëren dat controles op basis van uw behoeften uitsluit. Zie Een beleid maken.

Vrijstellingen toevoegen per minion

Ga in het beleidsscherm naar het tabblad Minions.
Selecteer de minions die u wilt vrijstellen van correcties.
Klik op Vrijstelling toevoegen (Add exemption).
Voer de reden voor de vrijstelling in en klik op Vrijstelling toevoegen (Add exemption) om te bevestigen. U kunt de vrijstellingen later altijd nog verwijderen.
Vrijgestelde items worden niet gecorrigeerd. Als een correctie wordt uitgevoerd op basis van een beleid dat het vrijgestelde item bevat, wordt de correctie voor dat item overgeslagen.

Vrijstellingen verwijderen

Ga in het beleidsscherm naar het tabblad Vrijstellingen (Exemptions).
Scrol omhoog of omlaag op de pagina om een lijst met alle uitzonderingen te bekijken.
Opmerking:
Er zijn mogelijk meer vrijstellingen buiten het scherm wanneer u het tabblad Vrijstellingen (Exemptions) opent. Blijf naar de onderkant van het scherm scrollen om alle vrijstellingen weer te geven.
Klik op de vervolgkeuzelijst voor de vrijstelling die u wilt verwijderen.

Opent een lijst met alle betreffende minions.
Klik op Vrijstelling verwijderen (Remove exemption).
Klik in het bevestigingsvenster op Vrijstelling verwijderen (Remove exemption).

Rechten voor SaltStack SecOps Compliance definiëren

Ga naar de editor Rechten (Permissions) om rechten voor SaltStack SecOps Compliance te wijzigen. Zie Rollen en rechten voor meer informatie over rollen en rechten voor SaltStack Config.

De inhoudsbibliotheek van SaltStack SecOps Compliance

De inhoudsbibliotheek van SaltStack SecOps Compliance bestaat uit vooraf gebouwde beveiligings- en conformiteitsinhoud op basis van best practices uit de industrie:

Opmerking: De beveiligingsbibliotheek wordt automatisch bijgewerkt zodra beveiligingsstandaarden veranderen.

Conformiteitsbeleidsregels

Conformiteitsbeleidsregels bestaan uit verzamelingen beveiligingscontroles en specificaties voor de knooppunten waarop elke controle van toepassing is, in SaltStack SecOps Compliance. Beleid kan ook planningen bevatten, evenals specificaties voor het omgaan met vrijstellingen.

Elk onderdeel van een beveiligingsbeleid wordt hieronder gedetailleerd beschreven.

Doel

Een doel is de groep minions, verspreid over een of meer Salt-masters, waarop het Salt-commando van een opdracht van toepassing is. Een Salt-master kan ook worden beheerd als een minion en kan een doel zijn als deze de minionservice uitvoert. Wanneer u een doel kiest in SaltStack SecOps Compliance, definieert u de knooppunten waarop u de beveiligingscontroles wilt uitvoeren. U kunt een bestaand doel kiezen of een nieuw doel maken. Zie Minions voor meer informatie.

Benchmarks

Benchmarks zijn categorieën van beveiligingscontroles. SaltStack SecOps Compliance-benchmarks worden gedefinieerd door algemeen geaccepteerde experts, terwijl aangepaste benchmarks volgens de standaarden van uw organisatie kunnen worden gedefinieerd. U kunt benchmarks gebruiken om een reeks verschillende beleidsregels te maken die zijn geoptimaliseerd voor verschillende groepen knooppunten. U kunt bijvoorbeeld een Oracle Linux-beleid maken dat CIS-controles toepast op uw Oracle Linux-minions en een Docker-beleid dat CIS-controles toepast op uw Docker-minions.

Zie Aangepaste conformiteitsinhoud voor SaltStack SecOps Compliance voor meer informatie over het maken van aangepaste controles en benchmarks.

SaltStack SecOps Compliance helpt u bij het vereenvoudigen van het definiëren van uw beveiligingsbeleid door beveiligingscontroles per benchmark te groeperen.

Controles

Een controle is een beveiligingsstandaard die door SaltStack SecOps Compliance wordt beoordeeld op conformiteit. De bibliotheek van SaltStack SecOps Compliance werkt controles regelmatig bij wanneer beveiligingsstandaarden veranderen. Naast de controles die in de inhoudsbibliotheek van SaltStack SecOps Compliance zijn opgenomen, kunt u uw eigen aangepaste controles maken. Aangepaste controles bevatten een gebruikerspictogram gebruikerspictogram-aangepaste-controles , in tegenstelling tot SaltStack-controles schildpictogram-ingebouwde-controles . Zie Aangepaste conformiteitsinhoud voor SaltStack SecOps Compliance voor meer informatie over het maken van aangepaste controles en benchmarks.

Elke controle bevat de volgende informatievelden.

Opmerking: Sommige van de volgende items worden voor elke controle gedefinieerd, terwijl andere items worden gedefinieerd voor een of meer benchmarks.

Beschrijving: Korte beschrijving van de controle.
Actie: Korte beschrijving van de actie die zal worden ondernomen bij correcties.
Verbreken (Break): Wordt alleen gebruikt voor interne testdoeleinden. Neem contact op met uw beheerder voor meer informatie.
Algemene beschrijving: Gedetailleerde beschrijving van de controle.
Osfinger: Lijst met osfinger-waarden waarvoor de controle is geïmplementeerd. U vindt osfinger in grains.items voor elke minion. Deze identificeert het besturingssysteem van de minion en de versie van de belangrijke release. Grains zijn een interface die informatie over het onderliggende systeem krijgt. Er worden grains verzameld voor het besturingssysteem, de domeinnaam, het IP-adres, de kernel, het type besturingssysteem, het geheugen en vele andere systeemeigenschappen. Zie Referentie over Salt-grains voor meer informatie over grains.
Profiel: Lijst met configuratieprofielen voor verschillende benchmarks. Deze configuratieprofielen targeten de verschillende rollen van een machine in een omgeving (bijvoorbeeld op een server of een werkstation) en verschillende beveiligingsniveaus, in tegenstelling tot praktisch gebruik.
Reden (Rationale): Beschrijving van de reden voor het implementeren van de controle. Deze omvat ook redenen waarom u de controle mogelijk wilt implementeren.
Verwijzingen (Refs): Kruisverwijzingen over conformiteit tussen benchmarks.
Corrigeren (Remediate): (Niet inbegrepen in alle controles) - Waarde die aangeeft of SaltStack SecOps Compliance niet-conforme knooppunten kan corrigeren, omdat niet alle controles specifieke, uitvoerbare correctiestappen omvatten. Bijvoorbeeld: SaltStack SecOps Compliance corrigeert CIS 1.1.6 niet. Zorg ervoor dat er een aparte partitie bestaat voor /var omdat er geen universele methode bestaat voor het opnieuw partinioneren van elk systeem. Onwaar (False) geeft aan dat de controle niet kan worden gecorrigeerd. Indien Waar (True) (standaardwaarde) wordt dit veld niet weergegeven.
Correcties: Beschrijving van de manier waarop niet-conforme systemen worden gecorrigeerd, indien van toepassing. Sommige controles bevatten geen specifieke, uitvoerbare correctiestappen. Zie Corrigeren hierboven.
Score (Scored): Waarde van score voor CIS-benchmark. Aanbevelingen voor score zijn van invloed op de benchmarkscore van het doel, terwijl aanbevelingen die geen score hebben gekregen geen invloed hebben op de score. Waar (True) geeft aan dat een score is ontvangen en Onwaar (False) geeft aan dat er geen score is.
Statusbestand (State file): Kopie van de Salt-status die wordt toegepast om de controle uit te voeren en, indien van toepassing, de daaropvolgende correctie.

Variabelen (Variables)

Variabelen in SaltStack SecOps Compliance worden gebruikt om waarden door te geven aan de Salt-statussen voor de beveiligingscontroles. Gebruik voor het beste resultaat de standaardwaarden die zijn opgegeven.

Zie de tutorial voor Salt-statussen voor meer informatie over Salt-statussen.

Planningen

Opmerking: In de editor Planning (Schedule) zijn de termen opdracht en beoordeling inwisselbaar. Wanneer u een planning voor het beleid definieert, plant u alleen de beoordeling en niet de correctie.

Kies de frequentie voor de planning uit Terugkerend (Recurring), Herhaaldatum en -tijd (Repeat Date & Time), Eén keer (Once) of Cron-expressie (Cron Expression). Er zijn aanvullende opties beschikbaar, afhankelijk van de geplande activiteit en de frequentie van de planning die u kiest.

Terugkerend (Recurring): Stel een interval in voor het herhalen van de planning, met optionele velden voor start- of einddatum, splay en maximum aantal parallelle opdrachten.
Herhaaldatum en -tijd (Repeat Date & Time): Kies ervoor om de planning wekelijks of dagelijks te herhalen, met optionele velden voor de start- of einddatum en het maximum aantal parallelle opdrachten.
Eén keer (Once): Geef een datum en tijd op om de opdracht uit te voeren.
Cron: Voer een Cron-expressie in om een aangepaste planning te definiëren op basis van de Croniter-syntaxis. Zie de CronTab-editor voor syntaxisrichtlijnen. Voor het beste resultaat voorkomt u dat u opdrachten plant op minder dan 60 seconden uit elkaar wanneer u een aangepaste Cron-expressie definieert.

Opmerking: Wanneer u een beoordelingsplanning definieert, kunt u kiezen uit de extra optie Niet gepland (on demand) (Not Scheduled (on demand)). Als u deze optie selecteert, kiest u ervoor om een eenmalige beoordeling uit te voeren en wordt er geen planning gedefinieerd.

Activiteitsstatus

Op de startpagina van het beleid wordt op het tabblad Activiteit (Activity) een lijst met beoordelingen en correcties weergegeven die zijn voltooid of in behandeling zijn. Hier ziet u de volgende statussen.


Status	Beschrijving
In wachtrij	De bewerking is gereed om te worden uitgevoerd, maar de minions hebben de taak nog niet opgehaald om de bewerking te starten.
Voltooid	De uitvoering van de bewerking is voltooid.
Gedeeltelijk (Partial)	De bewerking wacht nog op de terugkeer van minions, hoewel de Salt-master heeft gerapporteerd dat de uitvoering van de bewerking is voltooid. Minions zijn knooppunten die gebruikmaken van de minionservice, waarmee wordt geluisterd naar commando's van een Salt-master en de gevraagde taken worden uitgevoerd. De Salt-master is een centraal knooppunt dat wordt gebruikt om opdrachten uit te geven aan minions.

U kunt alle activiteiten in SaltStack Config, inclusief beoordelingen en correcties, in de hoofdwerkplek Activiteit (Activity) in SaltStack Config bijhouden. Zie Activiteit.

Beoordelingsresultaten

Raadpleeg de volgende informatie om de beoordelingsresultaten te begrijpen. Zie Beoordelingsresultaten weergeven voor meer informatie over hoe u toegang krijgt tot beoordelingsresultaten.

Retourstatussen

Na een correctie geeft SaltStack SecOps Compliance elk systeem een van de volgende retourstatussen.

Conform (Compliant): De instelling heeft de beoogde status in vergelijking met de standaard of benchmark.
Niet-conform (Not compliant): De instelling heeft niet de beoogde status in vergelijking met de standaard of benchmark. Verder onderzoek en mogelijke correcties worden aanbevolen.
Niet van toepassing (Not Applicable): De instelling is bijvoorbeeld niet van toepassing op dit systeem als een CentOS-controle op AIX wordt uitgevoerd.
Onbekend (Unknown): Beoordeling of correcties zijn niet uitgevoerd.
Fout (Error): SaltStack SecOps Compliance heeft een fout gevonden tijdens het uitvoeren van de beoordeling of correctie.