Nadat u de eerste beoordeling hebt uitgevoerd, kunt u vervolgens de adviezen corrigeren die in de beoordeling zijn gedetecteerd.

Op de startpagina van het beleid wordt op het tabblad Activiteit een lijst met beoordelingen en correcties weergegeven die zijn voltooid of in behandeling zijn, samen met hun status:

Status Beschrijving
In wachtrij De bewerking is gereed om uit te voeren, maar de minions hebben de bewerking niet gestart.
Voltooid De uitvoering van de bewerking is voltooid.
Gedeeltelijk (Partial) De bewerking wacht nog steeds tot enkele minions terugkeren, hoewel de bewerking is voltooid.

Tijdens de correctie worden alle pakketten die deel uitmaken van dat advies toegepast op de geselecteerde knooppunten. U kunt alle adviezen in één keer corrigeren of u kunt zo nodig een specifiek advies, een specifieke minion of een set minions corrigeren.

SaltStack SecOps Vulnerability installeert altijd de nieuwste beschikbare versie die beschikbaar is bij een leverancier, zelfs als het advies is opgelost door een eerdere versie.

Nadat u een advies hebt gecorrigeerd, moet u een andere beoordeling uitvoeren om te controleren of de correctie is geslaagd.

U kunt desgewenst kiezen welke adviezen of knooppunten u wilt corrigeren. Deze opties omvatten:
  • Alle adviezen in één keer corrigeren
  • Een specifieke minion corrigeren
  • Een set minions corrigeren

Wanneer u Alles corrigeren uitvoert, corrigeert SaltStack SecOps Vulnerability alle adviezen op alle minions in uw beleid, wat kan leiden tot lange verwerkingstijden.

Voorwaarden

SaltStack SecOps Vulnerability activeert Windows-knooppunten om de nieuwste adviezen van Microsoft te ontvangen. Windows-knooppunten kunnen deze updates op twee manieren ontvangen:

  • Windows Update Agent (WUA) - Windows-knooppunten maken standaard direct verbinding met Microsoft via de WUA, die automatisch op alle Windows-knooppunten is geïnstalleerd. De WUA ondersteunt automatische levering en installatie van patches. Er worden knooppunten gescand om te bepalen welke beveiligingsupdates niet zijn geïnstalleerd. Vervolgens wordt op de updatewebsites van Microsoft naar updates gezocht en worden ze gedownload.
  • Windows Server Update Services (WSUS) - Een WSUS-server fungeert als intermediair tussen Microsoft en de minion. Met WSUS-servers kunnen IT-beheerders updates op een strategische manier in een netwerk implementeren om storingen en onderbrekingen te minimaliseren. Zie Windows Server Update Services (WSUS) in de officiële Microsoft-documentatie voor meer informatie.
Voordat u SaltStack SecOps Vulnerability op Windows-knooppunten gebruikt, controleert u welke van deze twee methoden momenteel in uw omgeving worden gebruikt. Als in uw omgeving de WSUS-servermethode wordt gebruikt, moet u:
  • Ervoor zorgen dat de WSUS is ingeschakeld en actief is. Indien nodig kunt u de Windows-minion configureren om verbinding te maken met een WSUS met behulp van een Salt-statusbestand dat wordt geleverd door SaltStack. Zie Windows Server Update Services (WSUS) inschakelen voor dit statusbestand. Controleer nadat u dit statusbestand hebt uitgevoerd of uw minion verbinding kan maken met de WSUS-server en updates ontvangt.
  • Updates goedkeuren met betrekking tot adviezen van Microsoft op de WSUS-server. Wanneer de WSUS-server updates van Microsoft ontvangt, moet de WSUS-beheerder die updates controleren en goedkeuren om de updates in de omgeving te kunnen implementeren. Updates die adviezen bevatten moeten worden goedgekeurd zodat SaltStack SecOps Vulnerability adviezen kan detecteren en corrigeren.
Als er niet aan een van deze twee vereisten wordt voldaan, kan SaltStack SecOps Vulnerability niet nauwkeurig scannen en geen adviezen corrigeren. Voor systemen die Microsoft-updates ontvangen via een WSUS-server, kunnen beoordelingen valspositieven retourneren die aangeven dat Windows-minions veilig zijn van kwetsbaarheden hoewel ze in werkelijkheid niet veilig zijn.

Procedure

  1. Klik in de werkplek Kwetsbaarheid op een beleid om het dashboard van het beleid te openen.
  2. Vanaf het dashboard van het beleid:
    • Als u wilt corrigeren per advies, klikt u op het selectievakje naast alle adviezen die u wilt corrigeren.
    • Als u per minion wilt corrigeren, selecteert u het tabblad Minions en klikt u op een minion en selecteert u alle adviezen die u wilt corrigeren voor de actieve minion.
    • Als u zowel per advies als per minion wilt corrigeren, klikt u op een advies-ID en klikt u op het selectievakje naast alle minions die u wilt corrigeren voor het actieve advies.
  3. Klik op Corrigeren (Remediate).

resultaten

Uw kwetsbaarheidsadviezen zijn gecorrigeerd. Soms moet voor de correctie mogelijk het volledige systeem of de volledige minion opnieuw worden opgestart. Zie Hoe start ik een minion opnieuw op als onderdeel van de correctie voor meer informatie.