SaltStack SecOps Vulnerability 使用概述

本概述介绍如何在 SaltStack Config 用户界面中使用 SaltStack SecOps Vulnerability。但是，也可以通过 API (RaaS) 加以使用。如需帮助，请参见 API (RaaS) RPC 端点文档或联系管理员。

使用 SaltStack SecOps Vulnerability 的一般步骤如下所示：

1. 定义安全策略。添加要评估的目标工作节点，并确定评估的运行计划。有关详细信息，请参见创建策略。
2. 根据安全策略扫描系统。运行评估时，将针对最新公告扫描目标资产。SaltStack SecOps Vulnerability 还扫描可以修复公告的软件包。评估完成后，SaltStack SecOps Vulnerability 将显示目标节点的当前公告并指示其严重性级别。有关详细信息，请参见运行评估和更新漏洞库。
   注： 除了运行评估外，还可以将安全扫描从第三方供应商导入到 SaltStack SecOps Vulnerability。这包括从 Tenable、Rapid7、Qualys 和 Kenna Security 导入扫描，以及使用内置 API 连接器从 Tenable.io 导入。

   导入扫描后，SaltStack Config 将工作节点与扫描范围中包含的节点进行匹配。然后，列出第三方工具识别的公告。此时，如果修复可用，则可以使用 SaltStack SecOps Vulnerability 修复公告。有关详细信息，请参见导入第三方安全扫描。

3. 根据需要修复公告。在评估结果中，选择要修复的公告或按特定工作节点进行修复。在修复过程中，属于该公告的所有软件包都将应用于所选节点。可以一次修复所有公告，也可以根据需要修复特定公告、特定工作节点或一组工作节点。有关详细信息，请参见修复公告。
   注： 在 Windows 节点上修复公告需要执行其他配置和修复步骤。有关详细信息，请参见 修复 Windows 公告。
4. （可选）免除修复某些公告或资产。可以自定义安全策略，以根据需要排除某些公告或工作节点。免除使您能够灵活地根据组织的独特需求在安全合规性与例外之间取得平衡。有关详细信息，请参见添加免除。

修复公告后，必须再次运行评估以验证修复是否成功。

访问 SaltStack SecOps Vulnerability 工作区

要访问“漏洞”工作区，请单击侧边菜单上漏洞 > 策略。

在“漏洞”工作区中，可以查看“漏洞”仪表板。您创建的任何安全策略也将显示在该仪表板下方。

查看和打印“漏洞”仪表板

“漏洞”工作区显示了安全策略中漏洞活动的概况。此仪表板可用于与他人共享状态，以及评估一段时间内的漏洞管理策略。

“漏洞”仪表板显示漏洞状态概况。它包含各种衡量指标，以及已知漏洞列表和每个漏洞的详细信息。有关仪表板衡量指标的详细信息，请参见保护仪表板。

要打印“漏洞”仪表板或将其保存为 PDF 格式，请执行以下操作：

1. 单击侧边菜单上的漏洞 > 策略。
2. 在 Web 浏览器菜单中，选择打印。

定义 SaltStack SecOps Vulnerability 权限

要限制对“漏洞”工作区及其关联任务的访问，请使用角色编辑器。有关详细信息，请参见角色和权限。

SaltStack SecOps Vulnerability 阶段

下文介绍了如何完成每个 SaltStack SecOps Vulnerability 使用阶段中的各种任务：