Nadat u de eerste beoordeling heeft uitgevoerd, kunt u vervolgens de adviezen corrigeren die in de beoordeling zijn gedetecteerd.

Voordat u begint

SaltStack SecOps Vulnerability activeert Windows-knooppunten om de nieuwste adviezen van Microsoft te ontvangen. Windows-knooppunten kunnen deze updates op twee manieren ontvangen:

  • Windows Update Agent (WUA) - Windows-knooppunten maken standaard direct verbinding met Microsoft via de WUA, die automatisch op alle Windows-knooppunten is geïnstalleerd. De WUA ondersteunt automatische levering en installatie van patches. Er worden knooppunten gescand om te bepalen welke beveiligingsupdates niet zijn geïnstalleerd. Vervolgens wordt op de updatewebsites van Microsoft naar updates gezocht en worden ze gedownload.
  • Windows Server Update Services (WSUS) - Een WSUS-server fungeert als intermediair tussen Microsoft en de minion. Met WSUS-servers kunnen IT-beheerders updates op een strategische manier in een netwerk implementeren om storingen en onderbrekingen te minimaliseren. Zie Windows Server Update Services (WSUS) in de officiële Microsoft-documentatie voor meer informatie.
Voordat u SaltStack SecOps Vulnerability op Windows-knooppunten gebruikt, controleert u welke van deze twee methoden momenteel in uw omgeving worden gebruikt. Als in uw omgeving de WSUS-servermethode wordt gebruikt, moet u:
  • Ervoor zorgen dat de WSUS is ingeschakeld en actief is. Indien nodig kunt u de Windows-minion configureren om verbinding te maken met een WSUS met behulp van een Salt-statusbestand dat wordt geleverd door SaltStack. Zie Windows Server Update Services (WSUS) inschakelen voor dit statusbestand. Controleer nadat u dit statusbestand heeft uitgevoerd of uw minion verbinding kan maken met de WSUS-server en updates ontvangt.
  • Updates goedkeuren met betrekking tot adviezen van Microsoft op de WSUS-server. Wanneer de WSUS-server updates van Microsoft ontvangt, moet de WSUS-beheerder die updates controleren en goedkeuren om de updates in de omgeving te kunnen implementeren. Updates die adviezen bevatten moeten worden goedgekeurd zodat SaltStack SecOps Vulnerability adviezen kan detecteren en corrigeren.
Als er niet aan een van deze twee vereisten wordt voldaan, kan SaltStack SecOps Vulnerability niet nauwkeurig scannen en geen adviezen corrigeren. Voor systemen die Microsoft-updates ontvangen via een WSUS-server, kunnen beoordelingen valspositieven retourneren die aangeven dat Windows-minions veilig zijn van kwetsbaarheden hoewel ze in werkelijkheid niet veilig zijn.

Ondersteunde adviezen corrigeren

Op de startpagina van het beleid wordt op het tabblad Activiteit een lijst met beoordelingen en correcties weergegeven die zijn voltooid of in behandeling zijn, samen met hun status:

Status Beschrijving
In wachtrij De bewerking is gereed om uit te voeren, maar de minions hebben de bewerking niet gestart.
Voltooid De uitvoering van de bewerking is voltooid.
Gedeeltelijk (Partial) De bewerking wacht nog steeds tot enkele minions terugkeren, hoewel de bewerking is voltooid.

Tijdens de correctie worden alle pakketten die deel uitmaken van dat advies toegepast op de geselecteerde knooppunten. U kunt alle adviezen in één keer corrigeren of u kunt zo nodig een specifiek advies, een specifieke minion of een set minions corrigeren.

SaltStack SecOps Vulnerability installeert altijd de nieuwste beschikbare versie die beschikbaar is bij een leverancier, zelfs als het advies is opgelost door een eerdere versie.

Nadat u een advies heeft gecorrigeerd, moet u een andere beoordeling uitvoeren om te controleren of de correctie is geslaagd.

U kunt desgewenst kiezen welke adviezen of knooppunten u wilt corrigeren. Deze opties omvatten:
  • Alle adviezen in één keer corrigeren
  • Een specifieke minion corrigeren
  • Een set minions corrigeren

Wanneer u Alles corrigeren uitvoert, corrigeert SaltStack SecOps Vulnerability alle adviezen op alle minions in uw beleid, wat kan leiden tot lange verwerkingstijden.

  1. Klik in de werkplek Kwetsbaarheid op een beleid om het dashboard van het beleid te openen.
  2. Vanaf het dashboard van het beleid:
    1. Als u wilt corrigeren per advies, klikt u op het selectievakje naast alle adviezen die u wilt corrigeren.
    2. Als u per minion wilt corrigeren, selecteert u het tabblad Minions en klikt u op een minion en selecteert u alle adviezen die u wilt corrigeren voor de actieve minion.
    3. Als u zowel per advies als per minion wilt corrigeren, klikt u op een advies-id en klikt u op het selectievakje naast alle minions die u wilt corrigeren voor het actieve advies.
  3. Klik op Corrigeren (Remediate).

Resultaten: Uw kwetsbaarheidsadviezen zijn gecorrigeerd. Soms moet voor de correctie mogelijk het volledige systeem of de volledige minion opnieuw worden opgestart. Zie Hoe start ik een minion opnieuw op als onderdeel van de correctie voor meer informatie.

Aangepaste correctie

Als u een leverancierscan van derden heeft geïmporteerd, heeft u mogelijk niet-ondersteunde adviezen die u moet corrigeren. Als u niet-ondersteunde adviezen wilt corrigeren, moet u uw eigen aangepaste correctiebestand toevoegen door Bestand toevoegen te selecteren op de beleidspagina voor niet-ondersteunde adviezen, en het aangepaste statusbestand te koppelen aan het beleid of het aangepaste statusbestand globaal te koppelen.
  • Koppelen in beleid - Het correctiebestand wordt alleen gebruikt om het opgegeven advies in het huidige beleid te corrigeren. Als bijvoorbeeld een dubbel beleid is gemaakt met hetzelfde niet-ondersteunde advies, corrigeert het correctiebestand alleen het advies in het eerste beleid en niet in het duplicaat.
  • Algemeen koppelen aan advies - Het correctiebestand wordt gebruikt om het opgegeven advies voor alle beleidsregels te corrigeren.
Opmerking: Wanneer voor een advies in een beleid een correctiebestand zowel in het beleid als algemeen is gekoppeld, gebruikt SaltStack SecOps het bestand dat in het beleid is gekoppeld. Als het bestand dat in het beleid is gekoppeld, wordt verwijderd, gebruikt SaltStack SecOps standaard het algemeen gekoppelde bestand. Bekijk het bestandsvoorbeeld in het venster voor linkcorrectie om te controleren of het gewenste bestand is geselecteerd om het advies te corrigeren.