Nadat u de eerste beoordeling hebt uitgevoerd, kunt u vervolgens de adviezen corrigeren die in de beoordeling zijn gedetecteerd. Tijdens de correctie worden alle pakketten die deel uitmaken van dat advies toegepast op de geselecteerde knooppunten. U kunt alle adviezen in één keer corrigeren of u kunt zo nodig een specifiek advies, een specifieke minion of een set minions corrigeren.

SaltStack SecOps Vulnerability installeert altijd de nieuwste beschikbare versie die beschikbaar is bij een leverancier, zelfs als het advies is opgelost door een eerdere versie.

Nadat u een advies hebt gecorrigeerd, moet u een andere beoordeling uitvoeren om te controleren of de correctie is geslaagd.

Opmerking: Voor het corrigeren van adviezen op Windows-knooppunten zijn mogelijk aanvullende configuratiestappen vereist. Zie Windows-adviezen corrigeren voor meer informatie.

Alle adviezen corrigeren

Wanneer u Alle corrigeren (Remediate all) uitvoert, corrigeert SaltStack SecOps Vulnerability alle adviezen op alle minions in uw beleid, wat kan leiden tot lange verwerkingstijden. U kunt alle adviezen in één keer corrigeren of u kunt zo nodig een specifiek advies of een specifieke minion of een set minions corrigeren.

Opmerking: U kunt lange verwerkingstijden verminderen door kleinere doelen te gebruiken of door een geselecteerd deel van de adviezen of minions tegelijk te corrigeren.

Alle adviezen voor alle minions in het beleid corrigeren:

  1. Klik in de werkplek Kwetsbaarheid op een beleid.

    Als u op een beleid klikt, wordt het dashboard van het geselecteerde beleid geopend, dat ook de meest recente beoordelingsresultaten en adviezen bevat.

  2. Klik in de rechterbovenhoek van het beleidsdashboard op Alle corrigeren (Remediate all).
  3. Klik op Alle corrigeren (Remediate all) in het bevestigingsvenster.

    U kunt de status van uw correctie volgen op het tabblad Activiteit (Activity) van het beleid.

    Opmerking: Vrijgestelde controles of minions worden niet gecorrigeerd wanneer u Alle corrigeren (Remediate all) uitvoert. Zie Vrijstellingen toevoegen voor meer informatie.

Corrigeren per advies

Corrigeren op basis van specifieke adviezen:

  1. Klik in de werkplek Kwetsbaarheid op een beleid.

    Als u op een beleid klikt, wordt het dashboard van het geselecteerde beleid geopend, dat ook de meest recente beoordelingsresultaten en adviezen bevat.

  2. Klik in het beleidsdashboard op het selectievakje naast alle adviezen die u wilt corrigeren.

    U kunt de adviezen indien nodig filteren op kolom. U kunt bijvoorbeeld adviezen filteren op ernst, om de adviezen te kiezen die u wilt corrigeren. Als de kolomkop een filterpictogram filterpictogram bevat, kunt u de resultaten op dat kolomtype filteren. Klik op het pictogram en selecteer een filteroptie in het menu of typ de tekst waarop u wilt filteren. U kunt actieve filters verwijderen door op Filters wissen (Clear Filters) te klikken.

    Voor meer informatie over een advies zoals beschrijvingen en CVE's klikt u op het pictogram met dubbele pijlen pictogram-dubbele-pijlen om een detailvenster te openen.

    Zie Een beoordeling uitvoeren voor meer informatie over het uitvoeren van een scan voor adviezen.

  3. Klik op Corrigeren (Remediate).

Corrigeren per minion

Een specifiek knooppunt corrigeren:

  1. Klik in de werkplek Kwetsbaarheid op een beleid.

    Als u op een beleid klikt, wordt het dashboard van het geselecteerde beleid geopend, dat ook de meest recente beoordelingsresultaten en adviezen bevat.

  2. Ga in het beleidsdashboard naar het tabblad Minions en klik op een minion.

  3. Selecteer alle adviezen die u wilt corrigeren voor de actieve minion.

    U kunt de adviezen indien nodig filteren op kolom. U kunt bijvoorbeeld adviezen filteren op ernst, om de adviezen te kiezen die u wilt corrigeren. Als de kolomkop een filterpictogram filterpictogram bevat, kunt u de resultaten op dat kolomtype filteren. Klik op het pictogram en selecteer een filteroptie in het menu of typ de tekst waarop u wilt filteren. U kunt actieve filters verwijderen door op Filters wissen (Clear Filters) te klikken.

  4. Klik op Corrigeren (Remediate).

Corrigeren per advies en minion

Een specifiek advies voor een specifieke minion of een set minions corrigeren:

  1. Klik in de werkplek Kwetsbaarheid op een beleid.

    Als u op een beleid klikt, wordt het dashboard van het geselecteerde beleid geopend, dat ook de meest recente beoordelingsresultaten en adviezen bevat.

  2. Klik in het beleidsdashboard op een advies-id.

    Als u op een advies-id klikt, wordt de detailpagina van het advies geopend. Er wordt onderaan deze pagina een lijst met minions weergegeven waarop dit advies van invloed is.

  3. Klik op het selectievakje naast alle minions die u wilt corrigeren voor het actieve advies.

    U kunt de adviezen indien nodig filteren op kolom. U kunt bijvoorbeeld adviezen filteren op ernst, om de adviezen te kiezen die u wilt corrigeren. Als de kolomkop een filterpictogram filterpictogram heeft, kunt u de resultaten filteren op dat kolomtype. Klik op het pictogram en selecteer een filteroptie in het menu of typ de tekst waarop u wilt filteren. U kunt actieve filters verwijderen door op Filters wissen (Clear Filters) te klikken.

  4. Klik op Corrigeren (Remediate).

Windows-adviezen corrigeren

SaltStack SecOps Vulnerability activeert Windows-knooppunten om de nieuwste adviezen van Microsoft te ontvangen. Windows-knooppunten kunnen deze updates op twee manieren ontvangen:

  • Windows Update Agent (WUA) - Windows-knooppunten maken standaard direct verbinding met Microsoft via de WUA, die automatisch op alle Windows-knooppunten is geïnstalleerd. De WUA ondersteunt automatische levering en installatie van patches. Er worden knooppunten gescand om te bepalen welke beveiligingsupdates niet zijn geïnstalleerd. Vervolgens wordt op de updatewebsites van Microsoft naar updates gezocht en worden ze gedownload.
  • Windows Server Update Services (WSUS) - Een WSUS-server fungeert als een intermediair tussen Microsoft en de minion. Met WSUS-servers kunnen IT-beheerders updates op een strategische manier in een netwerk implementeren om storingen en onderbrekingen te minimaliseren. Zie Windows Server Update Services (WSUS) in de officiële Microsoft-documentatie voor meer informatie.

Voordat u SaltStack SecOps Vulnerability op Windows-knooppunten gebruikt, controleert u welke van deze twee methoden momenteel in uw omgeving worden gebruikt. Als in uw omgeving de WSUS-servermethode wordt gebruikt, moet u:

  • Ervoor zorgen dat de WSUS is ingeschakeld en actief is. Indien nodig kunt u de Windows-minion configureren om verbinding te maken met een WSUS met behulp van een Salt-statusbestand dat wordt aangeboden door SaltStack. Zie Windows Server Update Services (WSUS) inschakelen voor dit statusbestand. Controleer nadat u dit statusbestand hebt uitgevoerd of uw minion verbinding kan maken met de WSUS-server en updates ontvangt.
  • Updates met betrekking tot adviezen van Microsoft op de WSUS-server goedkeuren. - Wanneer de WSUS-server updates van Microsoft ontvangt, moet de WSUS-beheerder die updates controleren en goedkeuren om de updates in de omgeving te kunnen implementeren. Updates die adviezen bevatten moeten worden goedgekeurd zodat SaltStack SecOps Vulnerability adviezen kan detecteren en corrigeren.

Als er niet aan een van deze twee vereisten wordt voldaan, kan SaltStack SecOps Vulnerability niet nauwkeurig scannen en geen adviezen corrigeren. Voor systemen die Microsoft-updates ontvangen via een WSUS-server, kunnen beoordelingen valspositieven retourneren die aangeven dat Windows-minions veilig zijn van kwetsbaarheden hoewel ze in werkelijkheid niet veilig zijn.

Opmerking: Als een Windows-minion zeer verouderd is of als de WSUS-server updates naar meerdere minions probeert te verzenden, kan de WSUS-server crashen. Volg de best practices en neem contact op met uw WSUS-beheerder voor ondersteuning bij probleemoplossing. Zie Best practices voor Windows Server Update Services in de officiële Microsoft-documentatie voor meer informatie.

Na het configureren van een WSUS-server of na het controleren of WUA correct werkt op alle Windows-doelminions, kunt u SaltStack SecOps Vulnerability gebruiken om Windows-knooppunten te corrigeren. U kunt Windows-knooppunten corrigeren met behulp van hetzelfde proces dat u gebruikt om andere adviezen of minions te corrigeren. Voor sommige Windows-correcties is het echter mogelijk dat het systeem volledig opnieuw wordt opgestart om de patch of update van kracht te laten worden. Zie Een minion opnieuw opstarten als onderdeel van een correctie voor meer informatie.

Een minion opnieuw opstarten als onderdeel van een correctie

Voor een correctie is het echter mogelijk dat het systeem volledig opnieuw wordt opgestart om de patch of update van kracht te laten worden. Soms moet u het systeem voor een correctie mogelijk zelfs een tweede keer opnieuw opstarten.

Als u wilt bepalen of een advies of minion opnieuw moet worden opgestart als onderdeel van een correctie, moet u eerst een beoordeling uitvoeren. De methode voor het controleren of opnieuw opstarten nodig is, is afhankelijk van de vraag of een specifiek advies of een specifieke minion een herstart nodig heeft:

Voor Zie
Advies

Controleer in het beleidsdashboard op het tabblad Adviezen (Advisories) de kolom Installatiegedrag (Install Behavior) voor de status van het advies. Deze kolom heeft de volgende mogelijke statussen:

  • Opnieuw opstarten is nooit vereist (Never requires reboot) - Voor het advies is opnieuw opstarten niet vereist wanneer het is gecorrigeerd.
  • Opnieuw opstarten is altijd vereist (Always requires reboot) - Voor het advies is opnieuw opstarten altijd vereist wanneer het is gecorrigeerd.
  • Opnieuw opstarten kan vereist zijn (Can require reboot) - Voor het advies is opnieuw opstarten mogelijk vereist onder bepaalde voorwaarden als onderdeel van de correctie.
  • ( – ) - De waarde null. Deze status wordt weergegeven voor Linux-minions. Detecteren of opnieuw opstarten vereist is, wordt momenteel niet ondersteund voor Linux-minions.
Minion

Controleer in het beleidsdashboard op het tabblad Minions de status van de minion in de kolom Opnieuw opstarten vereist (Needs Reboot). Deze kolom heeft de volgende mogelijke statussen:

  • onwaar (false) - De minion hoeft niet opnieuw te worden opgestart voor de correctie of de minion is correct opnieuw opgestart.
  • waar (true) - De status kan in drie mogelijke situaties waar zijn:
    • De minion moet opnieuw worden opgestart en het opnieuw opstarten is nog niet gestart.
    • De minion wordt momenteel opnieuw opgestart en het opnieuw opstarten is nog niet voltooid.
    • De minion is opnieuw opgestart, maar moet nog een tweede keer opnieuw worden opgestart om aanvullende wijzigingen toe te passen.

Als u merkt dat als onderdeel van een correctie opnieuw opstarten nodig is, volgt u deze stappen om een minion opnieuw op te starten:

  1. Klik in het beleidsdashboard op het tabblad Minions op het selectievakje naast een minion waarvoor de kolom Opnieuw opstarten vereist (Needs Reboot) de waarde waar (true) bevat.
  2. Klik op de knop Commando uitvoeren (Run Command).
  3. Selecteer het commando system.reboot in het menu Functie (Function).
  4. Voeg in veld Argumenten (Arguments) de nodige argumenten toe.

    Voor Windows-knooppunten heeft het commando system.reboot twee argumenten nodig: timeout en in_seconds. Stel het eerste argument in op 0 en het tweede argument op true. Zie de documentatie voor de module win_system.reboot voor meer informatie over deze argumenten.

    Voor Linux-knooppunten gebruikt het commando system.reboot één argument: at_time. Zie de documentatie voor de module system.reboot voor meer informatie over deze argumenten.

  5. (Optioneel:) Als u het opnieuw opstarten voor een bepaalde tijd wilt plannen, maakt u een opdracht die de minion opnieuw opstart en stelt u die opdracht vervolgens in om op een gepland tijdstip te worden uitgevoerd. Zie Werkstroom voor SaltStack Config-opdrachten voor meer informatie.
  6. Klik op Commando uitvoeren (Run Command) om dit commando uit te voeren op de geselecteerde minion.

Nadat het opnieuw opstarten is geïnitialiseerd, kan het enkele minuten duren voordat de minion opnieuw is opgestart en weer online is. Het tabblad Activiteit (Activity) in de werkplek Kwetsbaarheid (Vulnerability) geeft alleen aan of het commando Opnieuw opstarten (Reboot) is gestart. De status Voltooid (Complete) betekent niet noodzakelijk dat de minion opnieuw is opgestart en weer online is; dit betekent alleen dat de bewerking op de doelminion is uitgevoerd.

Als u wilt controleren of de minion weer online is na het opnieuw opstarten, vernieuwt u het tabblad Minions in de werkplek Kwetsbaarheid (Vulnerability) en controleert u de aanwezigheid van de minion. Zie Aanwezigheid van minion voor meer informatie.

Nadat een minion opnieuw is opgestart als onderdeel van een correctie, moet u een andere beoordeling uitvoeren om te controleren of de correctie is geslaagd.