Um mit der Verwendung von SaltStack SecOps Vulnerability zu beginnen, erstellen Sie zuerst Ihre Sicherheitsrichtlinie. Fügen Sie in Ihrer Richtlinie die Minions hinzu, die in einer Bewertung berücksichtigt werden sollen, und legen Sie den Zeitplan für die Ausführung der Bewertung fest.

Eine Schwachstellenrichtlinie besteht aus einem Ziel und einem Bewertungszeitplan. Das Ziel bestimmt die Minions, die bei einer Bewertung berücksichtigt werden sollen, während im Zeitplan der Ausführungszeitpunkt der Bewertungen festgelegt wird. In einer Sicherheitsrichtlinie werden auch die Ergebnisse der aktuellen Bewertung in SaltStack SecOps Vulnerability gespeichert. Unter Richtlinien fallen auch Zeitpläne sowie Spezifikationen für den Umgang mit Ausnahmen.

Komponente Beschreibung
Ziel Ein Ziel ist die Gruppe von Minions, die auf einen oder mehrere Salt-Master verteilt sein können, auf die der Salt-Befehl eines Auftrags angewendet wird. Ein Salt-Master kann auch wie ein Minion verwaltet werden und ein Ziel sein, wenn er den Minion-Dienst ausgeführt. Wenn Sie in SaltStack SecOps Vulnerability ein Ziel auswählen, legen Sie fest, für welche Gruppe von Objekten (als Minions bezeichnet) die Richtlinie gelten soll. Sie können ein vorhandenes Ziel auswählen oder ein neues Ziel erstellen.
Zeitplan Wählen Sie zur Angabe der Häufigkeit des Zeitplans eine der folgenden Optionen aus: „Regelmäßig alle“, „Regelmäßig am/um“, „Einmal“ oder „Cron-Ausdruck“. Je nach geplanter Aktivität und der von Ihnen geplanten Häufigkeit sind zusätzliche Optionen verfügbar.
  • Regelmäßig alle – Legen Sie ein Intervall für die Wiederholung des Zeitplans mit optionalen Feldern für Start- oder Enddatum, Splay und maximale Anzahl paralleler Aufträge fest.
  • Regelmäßig am/um – Wählen Sie diese Option aus, um den Zeitplan wöchentlich oder täglich zu wiederholen. Sie können optionale Felder für das Start- oder Enddatum und die maximale Anzahl paralleler Aufträge ausfüllen.
  • Einmal – Geben Sie Datum und Uhrzeit für die Ausführung des Auftrags an.
  • Cron – Geben Sie einen Cron-Ausdruck ein, um auf der Grundlage der Croniter-Syntax einen benutzerdefinierten Zeitplan zu definieren. Vermeiden Sie für optimale Ergebnisse die Planung von Aufträgen im Abstand von weniger als 60 Sekunden, wenn Sie einen benutzerdefinierten Cron-Ausdruck definieren. Weitere Informationen und Richtlinien finden Sie im Cron-Editor.
    Hinweis: Im Zeitplan-Editor werden die Begriffe „Auftrag“ und „Bewertung“ synonym verwendet. Wenn Sie einen Zeitplan für die Richtlinie definieren, planen Sie nur die Bewertung – nicht die Standardisierung.
  • Nicht geplant (bei Bedarf) – Wählen Sie diese Option aus, um bei Bedarf nur einzelne Bewertungen auszuführen. Ein festgelegter Zeitplan ist nicht definiert.

Voraussetzungen

Bevor Sie Ihre erste Sicherheitsrichtlinie erstellen, benötigen Sie Zugriff auf die Schwachstellenbibliothek. Weitere Informationen finden Sie unter Verwenden der Schwachstellenbibliothek.

Sie müssen die zu bewertenden Ziele ebenfalls vor der Richtlinie erstellen. Bei einem Ziel handelt es sich um die Gruppe von Objekten (als Minions bezeichnet), auf die Ihre Richtlinie angewendet wird. Weitere Informationen finden Sie unter Minions.

Prozedur

  1. Klicken Sie im Arbeitsbereich „Schwachstellen“ auf Richtlinie erstellen.
  2. Geben Sie einen Richtliniennamen ein und wählen Sie das Ziel aus, auf das Sie zugreifen möchten.
    Hinweis: Das Prüfen einer großen Anzahl an Minions kann zu langen Verarbeitungszeiten führen. Auch andere Prozesse können hierdurch in SaltStack Config verzögert werden, wie z. B. das Ausführen von Aufträgen. Kalkulieren Sie bei der Ausführung umfangreicher Bewertungen mehr Zeit ein.
  3. Legen Sie eine Häufigkeit für den Zeitplan fest.
  4. (Optional) Wählen Sie Bewertung beim Speichern ausführen aus.
  5. Klicken Sie auf Speichern.

Ergebnisse

Die Richtlinie wird gespeichert. Bei Auswahl von „Bewertung beim Speichern ausführen“ wird die Richtlinie sofort nach dem Speichern ausgeführt. Bei Bedarf können Sie eine Richtlinie bearbeiten, indem Sie die Richtlinie im Arbeitsbereich „Schwachstelle“ auswählen und auf Richtlinie bearbeiten und dann auf Speichern klicken.