Pour commencer à utiliser SaltStack SecOps Vulnerability, commencez par créer votre stratégie de sécurité. Dans votre stratégie, ajoutez les minions que vous souhaitez cibler dans une évaluation et déterminez la planification d’exécuter l’évaluation.
Création d’une stratégie de sécurité
Avant de créer votre première stratégie de sécurité, vous devez accéder à la bibliothèque de vulnérabilité. Pour plus d'informations, consultez Mise à jour de la bibliothèque de vulnérabilités.
Vous pouvez également créer les cibles que vous souhaitez évaluer avant de créer votre stratégie. Une cible est le groupe de ressources (appelées minions) que votre stratégie appliquera. Pour plus d'informations, consultez Minions.
- Dans l'espace de travail Vulnérabilité, cliquez sur Créer une stratégie.
- Entrez un nom de stratégie et sélectionnez la cible que vous souhaitez évaluer.
Note : L'analyse d'un grand nombre de minions peut entraîner de longs temps de traitement. Cela peut également retarder d'autres processus, tels que les tâches en cours d'exécution, dans SaltStack Config. Assurez-vous de prendre en compte le temps supplémentaire requis pour effectuer des évaluations importantes.
- Définissez une fréquence de planification. Consultez Stratégies de vulnérabilité pour plus d'informations sur les paramètres de fréquence de planification.
- (Facultatif) Sélectionnez Exécuter l'évaluation lors de l'enregistrement.
- Cliquez sur Enregistrer.
La stratégie est maintenant enregistrée. Si vous choisissez d'exécuter une évaluation lors de l'enregistrement, l'évaluation est maintenant en cours d'exécution.
Modification d’une stratégie de sécurité
Pour modifier une stratégie SaltStack SecOps Vulnerability existante :
- Dans l'espace de travail Vulnérabilité, cliquez sur la stratégie que vous souhaitez modifier.
Cliquer sur une stratégie ouvre le tableau de bord de la stratégie sélectionnée.
- Dans le tableau de bord de la stratégie, cliquez Modifier la stratégie dans le coin supérieur droit.
- Modifiez la stratégie si nécessaire, puis cliquez sur Enregistrer.