Pour commencer à utiliser SaltStack SecOps Vulnerability, commencez par créer votre stratégie de sécurité. Dans votre stratégie, ajoutez les minions que vous souhaitez cibler dans une évaluation et déterminez la planification d’exécuter l’évaluation.

Une stratégie de vulnérabilité est composée d’une cible et d’une planification d’évaluation. La cible détermine les minions à inclure dans une évaluation et la planification détermine quand les évaluations seront effectuées. Une stratégie de sécurité stocke également les résultats de l'évaluation la plus récente dans SaltStack SecOps Vulnerability. Les stratégies peuvent également inclure des planifications, ainsi que des spécifications pour la gestion des exemptions.

Composant Description
Cible Une cible est le groupe de minions, dans un ou plusieurs masters Salt, à qui s'applique la commande Salt d'une tâche. Un master Salt peut également être géré comme un minion et peut être une cible s'il exécute le service de minion. Lorsque vous choisissez une cible dans SaltStack SecOps Vulnerability, vous définissez le groupe de ressources (appelé minions) que votre stratégie appliquera. Vous pouvez choisir une cible existante ou en créer une.
Planification Choisissez la fréquence de planification entre Récurrent, Répéter la date et l'heure, Une fois ou Expression Cron. Des options supplémentaires sont disponibles, en fonction de l’activité programmée et de la fréquence de planification que vous choisissez.
  • Récurrent : définissez un intervalle pour répéter la planification, avec des champs facultatifs pour la date de début ou de fin, la répétition et le nombre maximal de tâches parallèles.
  • Répéter la date et l'heure : choisissez de répéter la planification hebdomadairement ou quotidiennement, avec des champs facultatifs pour la date de début ou de fin, et le nombre maximal de tâches parallèles.
  • Une fois : spécifiez une date et une heure d'exécution de la tâche.
  • Cron : entrez une expression Cron pour définir une planification personnalisée basée sur la syntaxe Croniter. Pour obtenir de meilleurs résultats, évitez de planifier des tâches à moins de 60 secondes d'écart lors de la définition d'une expression Cron personnalisée. Pour plus d'informations, reportez-vous à l'Éditeur Cron pour obtenir des instructions.
    Note : Dans l'éditeur de planification, les termes « Tâche » et « Évaluation » sont utilisés de manière interchangeable. Lorsque vous définissez une planification pour la stratégie, vous planifiez uniquement l'évaluation, pas la correction.
  • Non planifiée (à la demande) : choisissez d'exécuter une seule évaluation si nécessaire. Aucune planification définie n’est définie.

Conditions préalables

Avant de créer votre première stratégie de sécurité, vous devez accéder à la bibliothèque de vulnérabilité. Pour plus d'informations, consultez Utilisation de la bibliothèque de vulnérabilité.

Vous devez également créer les cibles que vous souhaitez évaluer avant de créer votre stratégie. Une cible est le groupe de ressources (appelées minions) que votre stratégie appliquera. Pour plus d'informations, reportez-vous à la section Minions.

Procédure

  1. Dans l'espace de travail Vulnérabilité, cliquez sur Créer une stratégie.
  2. Entrez un nom de stratégie et sélectionnez la cible à laquelle vous souhaitez accéder.
    Note : L'analyse d'un grand nombre de minions peut entraîner de longs temps de traitement. Cela peut également retarder d'autres processus, tels que les tâches en cours d'exécution, dans SaltStack Config. Assurez-vous de prendre en compte le temps supplémentaire requis pour effectuer des évaluations importantes.
  3. Définissez une fréquence de planification.
  4. (Facultatif) Sélectionnez Exécuter l'évaluation lors de l'enregistrement.
  5. Cliquez sur Enregistrer.

Résultats

La stratégie est enregistrée. Si vous avez sélectionné Exécuter l'évaluation lors de l'enregistrement, la stratégie est exécutée immédiatement après l'enregistrement. Si nécessaire, vous pouvez modifier une stratégie en la sélectionnant dans l'espace de travail Vulnérabilité et en cliquant sur Modifier la stratégie, puis sur Enregistrer.