要开始使用 SaltStack SecOps Vulnerability,请先创建安全策略。在策略中,添加要评估的目标工作节点,并确定评估的运行计划。
漏洞策略由目标和评估调度组成。目标确定要包括在评估中的工作节点,而调度确定何时运行评估。安全策略还会将最近评估的结果存储在 SaltStack SecOps Vulnerability 中。策略还可以包含调度以及处理免除的规范。
组件 | 说明 |
---|---|
目标 | 目标是一个或多个 Salt 主节点中的一组工作节点,会对其应用作业的 Salt 命令。Salt 主节点也可以像工作节点一样进行管理,如果正在运行工作节点服务,也可以成为目标。在 SaltStack SecOps Vulnerability 中选择目标时,可以定义将应用策略的资产组(称为工作节点)。您可以选择现有目标或创建新目标。 |
调度 | 从“重复”、“重复日期和时间”、“一次”或“Cron 表达式”中选择调度频率。根据已调度的活动和所选择的调度频率,还会提供其他选项。
|
前提条件
创建第一个安全策略之前,需要先访问漏洞库。有关详细信息,请参阅使用漏洞库。
您还必须先创建需要评估的目标,然后再创建策略。目标是将应用策略的资产组(称为工作节点)。有关详细信息,请参见工作节点。
过程
结果
将保存策略。如果选择了“保存时运行评估”,则策略将在保存后立即运行。如有必要,可以通过从“漏洞”工作区中选择策略,单击编辑策略,然后单击保存来编辑策略。