创建策略后,可以运行评估,以针对最新公告扫描目标资产。

SaltStack SecOps Vulnerability 将扫描可用的软件包,以便修复公告识别的漏洞。
注: 初始安装后,SaltStack Config 大约需要 15-20 分钟来摄取漏洞内容。为获得最佳效果,请在安装 SaltStack Config 后至少等待 20 分钟,然后再运行首次漏洞扫描。有关详细信息,请参见 使用漏洞库

在漏洞工作区中,通过单击每个策略旁边的复选框并单击运行评估,可以一次从多个策略运行评估。

要查看策略详细信息,然后对单个策略运行评估,请执行以下操作:

前提条件

您必须已拥有漏洞策略,才能运行漏洞评估。有关详细信息,请参见如何创建漏洞策略

过程

  1. 在“漏洞”工作区中,选择一个策略以打开该策略的仪表板。
  2. 在策略仪表板中,单击运行评估,然后在确认对话框中单击运行评估

结果

SaltStack SecOps Vulnerability 将针对最新公告扫描系统。在评估期间,不会对任何系统进行更改。评估完成后,您可以修复任何建议。通过在“漏洞”工作区中单击策略,然后单击活动选项卡,可以查看当前或过去评估的状态。结果页面列出了所有已排队、正在进行和已完成的扫描。

下一步做什么

您可以在策略仪表板上查看评估结果。要按节点对结果进行排序,请单击 工作节点选项卡。如果需要,可以通过单击策略仪表板中的 报告 > 下载 > JSON来下载 JSON 格式的评估报告。