После создания политики можно выполнить оценку, которая сканирует целевые ресурсы на предмет наличия новых рекомендаций. SaltStack SecOps Vulnerability также выполняет сканирование на наличие доступных пакетов, которые могут устранить уязвимости, указанные в рекомендации.
Чтобы запустить оценку, выполните следующее.
- В рабочей области «Уязвимость» выберите политику.
При выборе политики открывается панель управления выбранной политикой.
Примечание: Сканирование также можно выполнять из рабочей области «Уязвимость». Для этого установите флажок рядом с одной политикой или несколькими и щелкните Выполнить оценку. - В панели управления политики щелкните Выполнить оценку, а затем нажмите Выполнить оценку в диалоговом окне подтверждения.
SaltStack SecOps Vulnerability начинает сканировать ваши системы на предмет новых рекомендаций. Дополнительные сведения см. в разделе Отслеживание состояния оценки.
Примечание: Во время оценки в ваши системы не вносятся никакие изменения. Все проблемы можно будет устранить позже. Дополнительные сведения см. в разделе Обработка рекомендаций.
Отслеживание состояния оценки
Чтобы проверить состояние текущей или предыдущих оценок безопасности, выполните следующее.
- В рабочей области «Уязвимость» выберите политику.
При выборе политики открывается панель управления выбранной политикой. Время и дата последней оценки и последнего исправления указываются в верхнем левом углу панели управления. Здесь также отображается состояние оценки, если операция оценки в настоящее время находится в очереди или выполняется.
- В панели управления политики перейдите на вкладку Действие, чтобы увидеть список завершенных или выполняющихся сканирований и исправлений.
При запуске оценки или исправления отображается начальное состояние «В очереди». Во время выполнения действия состояние заменяется на «Частично», а после возврата в обслуживание всех служебных серверов — на «Завершено». Возможно, потребуется обновить веб-браузер, чтобы увидеть изменения состояния.
Дополнительные сведения см. в разделе Состояние действия.
Просмотр результатов оценки
Чтобы увидеть результаты последней оценки, выполните следующее.
- В рабочей области «Уязвимость» выберите политику.
При выборе политики открывается панель управления выбранной политикой. Панель управления политики содержит список рекомендаций, полученных в ходе оценки. Чтобы отобразить дополнительные сведения о рекомендации, например описание и записи CVE, щелкните значок с двойной стрелкой
для открытия панели сведений.Справочные сведения о результатах оценки см. в разделе Результаты оценки. Дополнительные сведения см. в разделе Выполнение оценки.
Примечание: На панели управления политики отображаются результаты только последней оценки. При выполнении дополнительной оценки последняя оценка заменяет предыдущую в панели управления политики. - Чтобы увидеть результаты оценки, отсортированные по узлу, перейдите на вкладку Служебные серверы.
Если в заголовке столбца имеется значок фильтра
, результаты можно отфильтровать по этому столбцу. Щелкните значок и выберите в меню параметр фильтра или введите текст. Чтобы удалить активные фильтры, нажмите кнопку Сбросить фильтры.
Загрузка отчета по результатам оценки
Чтобы загрузить отчет по результатам оценки в формате JSON, выполните следующее.
- В рабочей области «Уязвимость» выберите политику.
При выборе политики открывается панель управления выбранной политикой, на которой также отображаются последние результаты оценки.
- В панели управления политики перейдите на вкладку Отчет и нажмите Загрузить. Выберите JSON в меню.
Веб-браузер начинает загружать отчет.
Примечание: В рабочей области «Уязвимость» также можно просмотреть панель управления «Уязвимость» и распечатать ее. Дополнительные сведения см. в Просмотр и печать панели управления «Уязвимость».
