要开始使用 SaltStack SecOps Vulnerability,请先创建安全策略。在策略中,添加要评估的目标工作节点,并确定评估的运行计划。

漏洞策略由目标和评估调度组成。目标确定要包括在评估中的工作节点,而调度确定何时运行评估。安全策略还会将最近评估的结果存储在 SaltStack SecOps Vulnerability 中。策略还可以包含调度以及处理免除的规范。

组件 说明
目标 目标是一个或多个 Salt 主节点中的一组工作节点,会对其应用作业的 Salt 命令。Salt 主节点也可以像工作节点一样进行管理,如果正在运行工作节点服务,也可以成为目标。在 SaltStack SecOps Vulnerability 中选择目标时,可以定义将应用策略的资产组(称为工作节点)。您可以选择现有目标或创建新目标。
调度 从“重复”、“重复日期和时间”、“一次”或“Cron 表达式”中选择调度频率。根据已调度的活动和所选择的调度频率,还会提供其他选项。
  • 重复 - 设置重复调度的时间间隔,其中包括开始或结束日期、伸展树和最大并行作业数等可选字段。
  • 重复日期和时间 - 选择每周或每天重复调度,其中包括开始或结束日期和最大并行作业数等可选字段。
  • 一次 - 指定运行作业的日期和时间。
  • Cron - 输入 cron 表达式以根据 Croniter 语法定义自定义调度。为了获得最佳效果,在定义自定义 cron 表达式时,请避免将调度作业的时间间隔设置为少于 60 秒。有关详细信息,请参见 Cron 编辑器中的准则。
    注: 在调度编辑器中,术语“作业”和“评估”可以互换使用。为策略定义调度时,将仅调度评估,而不是修复。
  • 未调度 (按需) - 根据需要选择仅运行单个评估。未定义设置的调度。

前提条件

创建第一个安全策略之前,需要先访问漏洞库。有关详细信息,请参阅使用漏洞库

您还必须先创建需要评估的目标,然后再创建策略。目标是将应用策略的资产组(称为工作节点)。

过程

  1. 在“漏洞”工作区中,单击创建策略
  2. 输入策略名称,然后选择要访问的目标。
    注: 扫描大量工作节点可能会导致处理时间较长。此外,还可能会延迟 SaltStack Config 中的其他进程,如正在运行的作业。请确保考虑运行大规模评估所需的额外时间。
  3. 定义调度频率。
  4. (可选)选择保存时运行评估
  5. 单击保存

结果

将保存策略。如果选择了“保存时运行评估”,则策略将在保存后立即运行。如有必要,可以通过从“漏洞”工作区中选择策略,单击编辑策略,然后单击保存来编辑策略。