创建策略后,可以运行评估,以针对最新公告扫描目标资产。SaltStack SecOps Vulnerability 还扫描可用的软件包,以便修复公告识别的漏洞。

注: 初始安装后, SaltStack Config 大约需要 15-20 分钟来摄取漏洞内容。为获得最佳效果,请在安装 SaltStack Config 后至少等待 20 分钟,然后再运行首次漏洞扫描。有关详细信息,请参见 更新漏洞库

要运行评估,请执行以下操作:

  1. 在“漏洞”工作区中,选择某个策略。

    单击策略会打开所选策略的仪表板。

    注: 也可以从“漏洞”工作区运行扫描,方法是单击一个或多个策略旁边的复选框,然后单击 运行评估
  2. 在策略仪表板中,单击运行评估,然后在确认对话框中单击运行评估

    SaltStack SecOps Vulnerability 开始针对最新公告扫描系统。有关详细信息,请参见跟踪评估的状态

    注: 在评估期间,不会对任何系统进行更改。可以稍后修复任何问题。有关详细信息,请参见 修复公告

跟踪评估状态

要检查当前或过去安全评估的状态,请执行以下操作:

  1. 在“漏洞”工作区中,单击某个策略。

    单击策略会打开所选策略的仪表板。上次评估和上次修复的时间和日期在仪表板的左上方注明。如果评估当前已排队或正在进行,还包括评估状态。

  2. 在策略仪表板中,转到活动选项卡以查看已完成或正在进行的扫描和修复列表。

    首次运行评估或修复时,初始状态显示为“已排队”。当活动正在进行时,状态将更新为“部分”,返回所有工作节点后将更改为“已完成”。可能需要刷新 Web 浏览器才能看到状态更改。

    有关详细信息,请参见活动状态

查看评估结果

要查看最新评估的结果,请执行以下操作:

  1. 在“漏洞”工作区中,单击某个策略。

    单击策略会打开所选策略的仪表板。策略仪表板包含评估返回的公告列表。要查看有关公告的更多详细信息(如描述和 CVE),请单击双箭头图标 双箭头图标 以打开详细信息窗格。

    有关评估结果的参考信息,请参见评估结果。有关其他信息,请参见运行评估

    注: 策略仪表板仅显示最近评估的结果。如果再次运行评估,则最近评估将取代策略仪表板中的先前评估。
  2. 单击工作节点以查看按节点排序的评估结果。

    如果列标题中包含筛选器图标 筛选器图标,可以按该列类型筛选结果。单击图标,然后从菜单中选择一个筛选器选项,或键入要筛选的文本。可以通过单击清除筛选器移除活动筛选器。

正在下载评估报告

要下载 JSON 格式的评估报告,请执行以下操作:

  1. 在“漏洞”工作区中,单击某个策略。

    单击策略会打开所选策略的仪表板,其中还包括最新的评估结果。

  2. 在策略仪表板中,转到报告选项卡,然后单击下载。从菜单中选择 JSON

    您的 Web 浏览器将开始下载报告。

    注: 也可以在“漏洞”工作区中查看和打印“漏洞”仪表板。有关详细信息,请参见 查看和打印“漏洞”仪表板