Nadat u een beleid hebt gemaakt, kunt u een beoordeling uitvoeren die de getargete assets scant op basis van de nieuwste adviezen. SaltStack SecOps Vulnerability scant ook op beschikbare pakketten die kwetsbaarheden zoals vastgesteld in het advies, kunnen herstellen.

Opmerking: Na de eerste installatie duurt het ongeveer 15-20 minuten voordat SaltStack Config de inhoud van kwetsbaarheden heeft ingevoegd. Voor de beste resultaten moet u minstens 20 minuten wachten nadat u SaltStack Config hebt geïnstalleerd, voordat u uw eerste scan op kwetsbaarheden uitvoert. Zie De bibliotheek met kwetsbaarheden bijwerken voor meer informatie.

Een beoordeling uitvoeren:

  1. Selecteer een beleid in de werkplek Kwetsbaarheid (Vulnerability).

    Als u op een beleid klikt, wordt het dashboard van het geselecteerde beleid geopend.

    Opmerking: U kunt ook een scan uitvoeren vanuit de werkplek Kwetsbaarheid (Vulnerability) door op het selectievakje naast een of meer beleidsregels te klikken en vervolgens op Beoordeling uitvoeren (Run assessment) te klikken.
  2. Klik in het beleidsdashboard op Beoordeling uitvoeren (Run assessment) en klik vervolgens op Beoordeling uitvoeren (Run assessment) in het bevestigingsvenster.

    SaltStack SecOps Vulnerability begint uw systemen te scannen op basis van de nieuwste adviezen. Zie De status van een beoordeling bijhouden voor meer informatie.

    Opmerking: Tijdens de beoordeling worden er geen wijzigingen aangebracht in uw systemen. U hebt later de mogelijkheid om problemen te corrigeren. Zie Correctieadviezen voor meer informatie.

De status van een beoordeling bijhouden

De status van huidige of eerdere beveiligingsbeoordelingen controleren:

  1. Klik in de werkplek Kwetsbaarheid op een beleid.

    Als u op een beleid klikt, wordt het dashboard van het geselecteerde beleid geopend. De tijd en de datum van de laatste beoordeling en de laatste correctie zijn vermeld in de linkerbovenhoek van het dashboard. Dit bevat ook de beoordelingsstatus als een beoordeling momenteel in de wachtrij is geplaatst of in behandeling is.

  2. Ga in het beleidsdashboard naar het tabblad Activiteit (Activity) voor een lijst met scans en correcties die zijn voltooid of in behandeling zijn.

    De initiële status wordt weergegeven als In wachtrij (Queued) wanneer u voor de eerste keer een beoordeling of correctie uitvoert. Deze wordt bijgewerkt naar Gedeeltelijk (Partial) terwijl de activiteit wordt uitgevoerd en wordt gewijzigd in Voltooid (Completed) nadat alle minions zijn geretourneerd. Mogelijk moet u de webbrowser vernieuwen om statuswijzigingen te zien.

    Zie Activiteitsstatus (Activity status) voor meer informatie.

Beoordelingsresultaten weergeven

De resultaten van uw meest recente beoordeling weergeven:

  1. Klik in de werkplek Kwetsbaarheid op een beleid.

    Als u op een beleid klikt, wordt het dashboard van het geselecteerde beleid geopend. Het beleidsdashboard bevat een lijst met adviezen die worden geretourneerd door de beoordeling. Voor meer informatie over een advies zoals beschrijvingen en CVE's klikt u op het pictogram met dubbele pijlen pictogram-dubbele-pijlen om een detailvenster te openen.

    Zie Beoordelingsresultaten voor meer informatie over beoordelingsresultaten. Zie Een beoordeling uitvoeren voor meer informatie.

    Opmerking: Het beleidsdashboard geeft alleen de resultaten weer van de meest recente beoordeling. Als u een aanvullende beoordeling uitvoert, vervangt de meest recente beoordeling de vorige beoordeling in het beleidsdashboard.
  2. Klik op het tabblad Minions om beoordelingsresultaten weer te geven die zijn gesorteerd op knooppunt.

    Als de kolomkop een filterpictogram filterpictogram bevat, kunt u de resultaten op dat kolomtype filteren. Klik op het pictogram en selecteer een filteroptie in het menu of typ de tekst waarop u wilt filteren. U kunt actieve filters verwijderen door op Filters wissen (Clear Filters) te klikken.

Het beoordelingsrapport downloaden

Een beoordelingsrapport downloaden in JSON-indeling:

  1. Klik in de werkplek Kwetsbaarheid op een beleid.

    Als u op een beleid klikt, wordt het dashboard van het geselecteerde beleid geopend, dat ook de meest recente beoordelingsresultaten bevat.

  2. Ga in het beleidsdashboard naar het tabblad Rapport (Report) en klik op Downloaden (Download). Selecteer JSON in het menu.

    Uw webbrowser begint met het downloaden van het rapport.

    Opmerking: U kunt uw dashboard Kwetsbaarheid (Vulnerability) ook bekijken en afdrukken in de werkplek Kwetsbaarheid (Vulnerability). Zie Uw dashboard Kwetsbaarheid (Vulnerability) weergeven en afdrukken voor meer informatie.