Para começar a usar o SaltStack SecOps Vulnerability, primeiro crie sua política de segurança. Na sua política, adicione os subordinados que você deseja definir como destinos em uma avaliação e determine o cronograma de execução da avaliação.
Uma política de vulnerabilidade é formada por um destino e um agendamento de avaliação. O destino determina quais subordinados devem ser incluídos em uma avaliação, enquanto o agendamento determina quando as avaliações serão executadas. Uma política de segurança também armazena os resultados da avaliação mais recente no SaltStack SecOps Vulnerability. Políticas também podem incluir agendamentos, bem como especificações para lidar com isenções.
Componente | Descrição |
---|---|
Destino | Um destino é o grupo de subordinados, em um ou vários mestres Salt, ao qual o comando Salt de um trabalho se aplica. Um mestre Salt também pode ser gerenciado como um subordinado, podendo ser um destino se estiver executando o serviço de subordinados. Ao escolher um destino no SaltStack SecOps Vulnerability, você define o grupo de ativos (chamado de subordinados) ao qual sua política será aplicada. Você pode escolher um destino existente ou criar um novo. |
Agendamento | Escolha a frequência de agendamento entre Recorrente, Repetir Data e Hora, Uma vez ou Expressão Cron. Opções adicionais estão disponíveis dependendo da atividade agendada e da frequência de agendamento escolhida.
|
Pré-requisitos
Antes de criar sua primeira política de segurança, você precisa acessar a biblioteca de vulnerabilidades. Para obter mais informações, consulte Usando a biblioteca de vulnerabilidade.
Você também deve querer criar os destinos que deseja avaliar antes de criar sua política. Um destino é o grupo de ativos (referidos como subordinados) à qual a sua política se aplicará.
Procedimento
Resultados
A política é salva. Se você tiver selecionado Executar avaliação ao salvar, a política será executada imediatamente após ser salva. Se necessário, você pode editar uma política selecionando a política no espaço de trabalho Vulnerabilidade, clicando em Editar Política e, em seguida, Salvar.