Para começar a usar o SaltStack SecOps Vulnerability, primeiro crie sua política de segurança. Na sua política, adicione os subordinados que você deseja definir como destinos em uma avaliação e determine o cronograma de execução da avaliação.

Uma política de vulnerabilidade é formada por um destino e um agendamento de avaliação. O destino determina quais subordinados devem ser incluídos em uma avaliação, enquanto o agendamento determina quando as avaliações serão executadas. Uma política de segurança também armazena os resultados da avaliação mais recente no SaltStack SecOps Vulnerability. Políticas também podem incluir agendamentos, bem como especificações para lidar com isenções.

Componente Descrição
Destino Um destino é o grupo de subordinados, em um ou vários mestres Salt, ao qual o comando Salt de um trabalho se aplica. Um mestre Salt também pode ser gerenciado como um subordinado, podendo ser um destino se estiver executando o serviço de subordinados. Ao escolher um destino no SaltStack SecOps Vulnerability, você define o grupo de ativos (chamado de subordinados) ao qual sua política será aplicada. Você pode escolher um destino existente ou criar um novo.
Agendamento Escolha a frequência de agendamento entre Recorrente, Repetir Data e Hora, Uma vez ou Expressão Cron. Opções adicionais estão disponíveis dependendo da atividade agendada e da frequência de agendamento escolhida.
  • Recorrente: defina um intervalo para repetir o agendamento, com campos opcionais para a data de início ou término, a expansão e o número máximo de trabalhos paralelos.
  • Repetir Data e Hora: escolha repetir o agendamento semanal ou diariamente, com campos opcionais para a data de início ou término e o número máximo de trabalhos paralelos.
  • Uma vez: especifique uma data e uma hora para executar o trabalho.
  • Cron: digite uma expressão cron para definir um agendamento personalizado com base na sintaxe Croniter. Para obter melhores resultados, evite agendar trabalhos com menos de 60 segundos de distância ao definir uma expressão Cron personalizada. Para obter mais informações, consulte o Editor Cron para obter as diretrizes.
    Observação: No editor de agendamento, os termos “Trabalho” e “Avaliação” são usados de maneira intercambiável. Ao definir um agendamento para a política, você está agendando somente a avaliação, não a remediação.
  • Não Agendado (sob demanda): opte por executar apenas avaliações únicas, conforme necessário. Nenhum agendamento definido.

Pré-requisitos

Antes de criar sua primeira política de segurança, você precisa acessar a biblioteca de vulnerabilidades. Para obter mais informações, consulte Usando a biblioteca de vulnerabilidade.

Você também deve querer criar os destinos que deseja avaliar antes de criar sua política. Um destino é o grupo de ativos (referidos como subordinados) à qual a sua política se aplicará.

Procedimento

  1. No espaço de trabalho Vulnerabilidade, clique em Criar Política.
  2. Digite um nome de política e selecione o destino que você deseja avaliar.
    Observação: Verificar um grande número de subordinados pode resultar em longos tempos de processamento. Isso também pode atrasar outros processos, como trabalhos em execução, no SaltStack Config. Certifique-se de levar em conta o tempo extra necessário para executar avaliações grandes.
  3. Defina uma frequência de agendamento.
  4. (Opcional) Selecione Executar avaliação ao salvar.
  5. Clique em Salvar.

Resultados

A política é salva. Se você tiver selecionado Executar avaliação ao salvar, a política será executada imediatamente após ser salva. Se necessário, você pode editar uma política selecionando a política no espaço de trabalho Vulnerabilidade, clicando em Editar Política e, em seguida, Salvar.