Para começar a usar o SaltStack SecOps Vulnerability, primeiro crie sua política de segurança. Na sua política, adicione os subordinados que você deseja definir como destinos em uma avaliação e determine o cronograma de execução da avaliação.

Criando uma política de segurança

Antes de criar sua primeira política de segurança, você precisa acessar a biblioteca de vulnerabilidades. Consulte Atualizando a biblioteca de vulnerabilidades para obter mais informações.

Você também pode querer criar os destinos que deseja avaliar antes de criar sua política. Um destino é o grupo de ativos (referidos como subordinados) à qual a sua política se aplicará. Consulte Subordinados para obter mais informações.

  1. No espaço de trabalho Vulnerabilidade, clique em Criar política.
  2. Insira um nome de política e selecione o destino que você deseja avaliar.
    Observação: Verificar um grande número de subordinados pode resultar em longos tempos de processamento. Isso também pode atrasar outros processos, como trabalhos em execução, no SaltStack Config. Certifique-se de levar em conta o tempo extra necessário para executar avaliações grandes.
  3. Defina uma frequência de agendamento. Consulte Políticas de vulnerabilidade para obter mais informações sobre configurações de frequência de agendamento.
  4. (Opcional) Selecione Executar avaliação ao salvar.
  5. Clique em Salvar.

    A política agora está salva. Se você optar por executar uma avaliação ao salvar, a avaliação começará a ser executada.

Editando uma política de segurança

Para editar uma política existente do SaltStack SecOps Vulnerability:

  1. No espaço de trabalho Vulnerabilidade, clique na política que você deseja editar.

    Clicar em uma política abre o dashboard da política selecionada.

  2. No dashboard da política, clique em Editar política no canto superior direito.
  3. Edite a política conforme necessário e clique em Salvar.