После создания политики соответствия можно выполнить оценку соответствия нормативным требованиям.

При выполнении оценки система проверяется на соответствие нормативным требованиям, содержащимся во встроенной библиотеке содержимого, связанного с соответствием нормативным требованиям, и (если применимо) библиотеке настраиваемого содержимого, связанного с соответствием нормативным требованиям. Эти библиотеки содержат проверки и сравнительные тесты и регулярно обновляются по мере изменения стандартов безопасности. Дополнительные сведения о библиотеке настраиваемого содержимого см. в разделе Создание и тестирование настраиваемого содержимого.

После выполнения оценки можно просмотреть результаты и исправить любые узлы, которые не соответствуют нормативными требованиям.

После выполнения оценки ее результаты отображаются на главной странице политики следующим образом.

  • Соответствует нормативным требованиям. Параметр находится в состоянии, предусмотренном стандартом или сравнительным тестом.
  • Не соответствует нормативным требованиям. Параметр не находится в состоянии, предусмотренном стандартом или сравнительным тестом. Рекомендуется выполнить последующий анализ и возможное исправление.
  • Неприменимо. Параметр неприменим в этой системе. Например, если выполняется проверка CentOS в AIX.
  • Неизвестно. Оценка или исправление не выполнялись.
  • Ошибка. В SaltStack SecOps Compliance произошла ошибка при выполнении оценки или исправления.
Примечание: Политики, которые включают в себя большое количество проверок, могут привести к более долгому выполнению оценки, что может привести к задержкам в других процессах SaltStack Config. Перед запуском оценки рекомендуется учесть время обработки.

Необходимые условия

Перед выполнением оценки необходимо создать политику соответствия. Дополнительные сведения см. в разделе Создание политики соответствия.

Процедура

  1. На главной странице SaltStack SecOps Compliance выберите политику.
  2. На главной странице политики щелкните Выполнить оценку, а затем еще раз щелкните Выполнить оценку в окне подтверждения.
    Появится экран «Действие». На экране «Действие» отображаются завершенные оценки, а также их состояние, идентификатор задания (JID) и другие сведения.
  3. Чтобы просмотреть результаты оценки после ее завершения, выберите политику на главной странице SaltStack SecOps Compliance.
    На главной странице политики отображаются результаты последней оценки, которая была предусмотрена проверкой. Для сортировки результатов можно отфильтровать список или выбрать заголовки столбцов. Чтобы просмотреть результаты оценки для служебного сервера, выберите Служебный сервер.

Результаты

Оценка завершена, и можно просмотреть результаты. Чтобы загрузить отчет об оценке, выберите политику и щелкните Отчет > Загрузить > JSON.

Дальнейшие действия

После просмотра результатов оценки можно Исправить результаты оценки.