建立合規性原則後,您可以執行合規性評估。
執行合規性評估時,將根據內建合規性內容程式庫和合規性自訂內容程式庫 (如果適用) 掃描系統的合規性。這些程式庫包含檢查和基準,將隨著安全標準的變更而定期更新。如需有關自訂內容程式庫的詳細資訊,請參閱建立和測試自訂內容元件。
執行評估後,您可以檢視結果並修復任何不合規節點。
執行評估後,評估結果將在原則首頁上識別並顯示為:
- 合規 - 相較於標準或基準,設定處於預期狀態。
- 不合規 - 相較於標準或基準,設定未處於預期狀態。建議執行進一步調查及可能的修復。
- 不適用 - 設定不適用於此系統。例如,如果在 AIX 上執行 CentOS 檢查。
- 未知 - 尚未執行評估或修復。
- 錯誤 - SaltStack SecOps Compliance 在執行評估或修復時遇到錯誤。
備註: 包含許多檢查的原則可能會導致評估處理時間延長,這可能會延遲 SaltStack Config 中的其他程序。建議在起始評估之前計劃處理時間。
必要條件
必須先建立合規性原則,然後才能執行評估。如需詳細資訊,請參閱建立合規性原則。
程序
結果
評估已完成,您可以檢閱結果。若要下載評估報告,請選取原則,然後按一下
。下一步
檢閱評估結果後,可以修復評估結果。