Nadat u een conformiteitsbeleid heeft gemaakt, kunt u een conformiteitsbeoordeling uitvoeren.

Wanneer u een conformiteitsbeoordeling uitvoert, wordt uw systeem gescand op conformiteit met de ingebouwde bibliotheek met conformiteitsinhoud en (indien van toepassing) de bibliotheek met aangepaste conformiteitsinhoud. Deze bibliotheken bevatten controles en benchmarks en worden regelmatig bijgewerkt omdat beveiligingsstandaarden veranderen. Zie Onderdelen voor aangepaste inhoud maken en testen voor meer informatie over de bibliotheek met aangepaste inhoud.

Nadat u uw beoordeling heeft uitgevoerd, kunt u uw resultaten bekijken en knooppunten corrigeren die niet conform zijn.

Nadat u een beoordeling heeft uitgevoerd, worden de beoordelingsresultaten geïdentificeerd en weergegeven op de startpagina van het beleid als:

  • Conform - De instelling heeft de beoogde status in vergelijking met de standaard of benchmark.
  • Niet-conform - De instelling heeft niet de beoogde status in vergelijking met de standaard of benchmark. Verder onderzoek en mogelijke correcties worden aanbevolen.
  • Niet van toepassing - De instelling is niet van toepassing op dit systeem. Bijvoorbeeld: als u CentOS-controle uitvoert op AIX.
  • Onbekend - Beoordeling of correctie is niet uitgevoerd.
  • Fout - SaltStack SecOps Compliance heeft een fout gevonden tijdens het uitvoeren van de beoordeling of correctie.
Opmerking: Beleidsregels met veel controles kunnen resulteren in een langere verwerkingstijd voor beoordeling, wat andere processen in SaltStack Config kan vertragen. Het wordt aanbevolen om de verwerkingstijd te plannen voordat u een beoordeling start.

Voorwaarden

Voordat u een beoordeling kunt uitvoeren, moet u een conformiteitsbeleid maken. Zie Een conformiteitsbeleid maken voor meer informatie.

Procedure

  1. Selecteer een beleid op de startpagina van SaltStack SecOps Compliance.
  2. Klik op de startpagina van het beleid op Beoordeling uitvoeren en vervolgens opnieuw op Beoordeling uitvoeren in het bevestigingsvenster.
    Het venster Activiteit wordt geopend. Voltooide beoordelingen worden samen met hun status, opdracht-ID (JID) en andere informatie weergegeven in het venster Activiteit.
  3. Nadat de beoordeling is voltooid, selecteert u het beleid op de startpagina van SaltStack SecOps Compliance om uw beoordelingsresultaten te bekijken.
    De startpagina van het beleid bevat resultaten van de meest recente beoordeling, ingedeeld per controle. U kunt de lijst filteren of kolomkoppen selecteren om uw resultaten te sorteren. Selecteer Minion om beoordelingsresultaten per minion te bekijken.

resultaten

De beoordeling is voltooid en u kunt uw resultaten bekijken. Als u het beoordelingsrapport wilt downloaden, selecteert u het beleid en klikt u op het tabblad Rapport > Downloaden > JSON.

Volgende stappen

Nadat u uw beoordelingsresultaten heeft gecontroleerd, kunt u uw beoordelingsresultaten corrigeren.