建立合規性原則後,您可以執行合規性評估。

執行合規性評估時,將根據內建合規性內容程式庫和合規性自訂內容程式庫 (如果適用) 掃描系統的合規性。這些程式庫包含檢查和基準,將隨著安全標準的變更而定期更新。如需有關自訂內容程式庫的詳細資訊,請參閱建立和測試自訂內容元件

執行評估後,您可以檢視結果並修復任何不合規節點。

執行評估後,評估結果將在原則首頁上識別並顯示為:

  • 合規 - 相較於標準或基準,設定處於預期狀態。
  • 不合規 - 相較於標準或基準,設定未處於預期狀態。建議執行進一步調查及可能的修復。
  • 不適用 - 設定不適用於此系統。例如,如果在 AIX 上執行 CentOS 檢查。
  • 未知 - 尚未執行評估或修復。
  • 錯誤 - SaltStack SecOps Compliance 在執行評估或修復時遇到錯誤。
備註: 包含許多檢查的原則可能會導致評估處理時間延長,這可能會延遲 SaltStack Config 中的其他程序。建議在起始評估之前計劃處理時間。

必要條件

必須先建立合規性原則,然後才能執行評估。如需詳細資訊,請參閱建立合規性原則

程序

  1. SaltStack SecOps Compliance 首頁上,選取原則。
  2. 在原則首頁上,按一下執行評估,然後在確認視窗中再次按一下執行評估
    此時將開啟 [活動] 視窗。將在 [活動] 視窗中列出已完成的評估及其狀態、工作識別碼 (JID) 和其他資訊。
  3. 評估完成後,若要檢視評估結果,請從 SaltStack SecOps Compliance 首頁中選取原則。
    原則首頁會顯示最新評估的結果,並按檢查進行組織整理。您可以篩選清單,或選取資料行標題以對結果進行排序。若要按部屬節點檢視評估結果,請選取 部屬節點

結果

評估已完成,您可以檢閱結果。若要下載評估報告,請選取原則,然後按一下 [報告] 索引標籤 > 下載 > JSON

後續步驟

檢閱評估結果後,可以修復評估結果