Para comenzar a usar SaltStack SecOps Vulnerability, primero cree la directiva de seguridad. En su directiva, agregue los minions que desee utilizar como destino de una evaluación y determine la programación de ejecución de la evaluación.
Una directiva de vulnerabilidad se compone de un destino y una programación de evaluación. El destino determina qué minions se deben incluir en una evaluación y la programación indica cuándo se deben ejecutar las evaluaciones. Una directiva de seguridad también almacena los resultados de la evaluación más reciente en SaltStack SecOps Vulnerability. Las directivas también pueden incluir programaciones, así como especificaciones sobre el manejo de exenciones.
Componente | Descripción |
---|---|
Destino | Un destino es el grupo de minions, en uno o varios maestros de Salt, al que se aplica el comando de Salt de un trabajo. Un maestro de Salt también se puede administrar como un minion y puede ser un destino si ejecuta el servicio de minion. Al elegir un destino en SaltStack SecOps Vulnerability, defina el grupo de activos (denominados minions) a los que se aplicará la directiva. Puede elegir un destino existente o crear uno nuevo. |
Programación | Elija la frecuencia de programación entre Periódica, Fecha y hora de repetición, Una vez o Expresión CRON. Existen opciones adicionales disponibles, según la actividad programada y la frecuencia de programación elegida.
|
Requisitos previos
Antes de crear la primera directiva de seguridad, necesita acceder a la biblioteca de vulnerabilidades. Para obtener más información, consulte Usar la biblioteca de vulnerabilidades.
También debe crear los destinos que desea evaluar antes de crear la directiva. Un destino es el grupo de activos (denominados minions) a los que se aplicará la directiva.
Procedimiento
Resultados
Se guardará la directiva. Si seleccionó Ejecutar evaluación al guardar, la directiva se ejecutará inmediatamente después de guardar. Si es necesario, puede editar una directiva. Para ello, seleccione la directiva en el área de trabajo Vulnerabilidad y haga clic en Editar directiva y, a continuación, en Guardar.