Ремедиация

Обзор

Ремедиация генерирует Ansible-скрипты для исправления конкретных несоответствий, обнаруженных при сканировании. В отличие от усиления (применение полного профиля CIS), ремедиация нацелена на отдельные правила с процессом утверждения.

Ремедиация, Quick Fix и Усиление

Генерация ремедиации

1. Выполните сканирование соответствия на хосте
2. Перейдите в Ремедиация
3. Выберите результат сканирования
4. Просмотрите список несоответствий
5. Исключите правила через черный список при необходимости
6. Нажмите Сгенерировать ремедиацию

Процесс утверждения

Сгенерированные скрипты требуют утверждения:

1. Просмотр - изучите скрипты (просмотр или скачивание YAML)
2. Утверждение - подтвердите выполнение
3. Выполнение - применение скриптов на хосте
4. Проверка - повторное сканирование для подтверждения исправлений

Для отклонения нажмите Отменить вместо утверждения.

Управление черным списком

1. Перейдите в Ремедиация или Настройки > Известные проблемы
2. Добавьте ID правил или шаблоны
3. Правила из черного списка пропускаются при генерации

Скачивание скриптов

Перед утверждением можно скачать Ansible-скрипты для ручной проверки.

Статистика

Страница ремедиации отображает: общее количество, процент утверждений, успешность выполнения, наиболее частые правила.

Рекомендации

• Всегда просматривайте скрипты перед утверждением
• Тестируйте на staging-сервере
• Используйте черный список для конфликтующих правил
• Повторно сканируйте после ремедиации
• Документируйте принятые риски в Известных проблемах

Дополнительные материалы

• Усиление безопасности по CIS Benchmark - применение полного профиля CIS, когда требуется массовое усиление вместо точечных исправлений
• Сканирование уязвимостей Linux-серверов - обнаружение CVE в пакетах для определения приоритетов ремедиации
• Генератор Ansible-задач на основе ИИ - автоматическое создание Ansible-плейбуков из описаний правил CIS