Para comenzar a usar SaltStack SecOps Vulnerability, primero cree la directiva de seguridad. En su directiva, agregue los minions que desee utilizar como destino de una evaluación y determine la programación de ejecución de la evaluación.

Una directiva de vulnerabilidad se compone de un destino y una programación de evaluación. El destino determina qué minions se deben incluir en una evaluación y la programación indica cuándo se deben ejecutar las evaluaciones. Una directiva de seguridad también almacena los resultados de la evaluación más reciente en SaltStack SecOps Vulnerability. Las directivas también pueden incluir programaciones, así como especificaciones sobre el manejo de exenciones.

Componente Descripción
Destino Un destino es el grupo de minions, en uno o varios maestros de Salt, al que se aplica el comando de Salt de un trabajo. Un maestro de Salt también se puede administrar como un minion y puede ser un destino si ejecuta el servicio de minion. Al elegir un destino en SaltStack SecOps Vulnerability, defina el grupo de activos (denominados minions) a los que se aplicará la directiva. Puede elegir un destino existente o crear uno nuevo.
Programación Elija la frecuencia de programación entre Periódica, Fecha y hora de repetición, Una vez o Expresión CRON. Existen opciones adicionales disponibles, según la actividad programada y la frecuencia de programación elegida.
  • Periódica: establezca un intervalo para repetir la programación, con campos opcionales para la fecha de inicio o finalización, la visualización y el número máximo de trabajos en paralelo.
  • Fecha y hora de repetición: elija repetir la programación de forma semanal o diaria, con campos opcionales para la fecha de inicio o finalización y el número máximo de trabajos en paralelo.
  • Una vez: especifique una fecha y una hora para ejecutar el trabajo.
  • Cron: introduzca una expresión CRON para definir una programación personalizada basada en la sintaxis Croniter. Para obtener mejores resultados, evite programar trabajos con menos de 60 segundos de diferencia al definir una expresión CRON personalizada. Para obtener más información y directrices, consulte Editor Cron.
    Nota: En el editor de programaciones, los términos “Trabajo” y “Evaluación” se utilizan indistintamente. Al definir una programación para la directiva, solo se programa la evaluación, no la corrección.
  • No programada (a petición): seleccione esta opción para ejecutar solamente evaluaciones únicas según sea necesario. No se define ninguna programación.

Requisitos previos

Antes de crear la primera directiva de seguridad, necesita acceder a la biblioteca de vulnerabilidades. Para obtener más información, consulte Usar la biblioteca de vulnerabilidades.

También debe crear los destinos que desea evaluar antes de crear la directiva. Un destino es el grupo de activos (denominados minions) a los que se aplicará la directiva.

Procedimiento

  1. En el área de trabajo Vulnerabilidad, haga clic en Crear directiva.
  2. Introduzca un nombre de política y seleccione el destino al que desea acceder.
    Nota: El análisis de un gran número de minions puede provocar tiempos de procesamiento largos. Esto también puede retrasar otros procesos, como los trabajos en ejecución, en SaltStack Config. Asegúrese de tener en cuenta el tiempo adicional necesario para ejecutar evaluaciones de gran tamaño.
  3. Defina una frecuencia de programación.
  4. (Opcional) Seleccione Ejecutar evaluación al guardar.
  5. Haga clic en Guardar.

Resultados

Se guardará la directiva. Si seleccionó Ejecutar evaluación al guardar, la directiva se ejecutará inmediatamente después de guardar. Si es necesario, puede editar una directiva. Para ello, seleccione la directiva en el área de trabajo Vulnerabilidad y haga clic en Editar directiva y, a continuación, en Guardar.