Per iniziare a utilizzare SaltStack SecOps Vulnerability, creare innanzitutto un criterio di sicurezza. Nel criterio, aggiungere i minion di cui si desidera eseguire una valutazione e determinare la pianificazione dell'esecuzione della valutazione.
Un criterio di vulnerabilità è costituito da una destinazione e da una pianificazione della valutazione. La destinazione determina quali minion includere in una valutazione e la pianificazione determina quando verranno eseguite le valutazioni. Un criterio di sicurezza archivia anche i risultati della valutazione più recente in SaltStack SecOps Vulnerability. I criteri possono anche includere pianificazioni, nonché specifiche per la gestione delle esenzioni.
Componente | Descrizione |
---|---|
Destinazione | Una destinazione è il gruppo di minion, appartenenti a uno o più Salt Master, a cui si applica il comando Salt di un processo. Un Salt Master può anche essere gestito come un minion e può essere una destinazione se esegue il servizio dei minion. Quando si sceglie una destinazione in SaltStack SecOps Vulnerability, si definisce il gruppo di asset (definito minion) a cui applicare il criterio. È possibile scegliere una destinazione esistente o crearne una nuova. |
Pianificazione | Scegliere la frequenza di pianificazione tra Ricorrente, Ripeti data e ora, Una volta o Espressione Cron. Sono disponibili opzioni aggiuntive, a seconda dell'attività pianificata e in base alla frequenza di pianificazione scelta.
|
Prerequisiti
Prima di creare il primo criterio di sicurezza, è necessario accedere alla libreria di vulnerabilità. Per ulteriori informazioni, vedere Utilizzo della libreria di vulnerabilità.
È inoltre possibile creare le destinazioni che si desidera valutare prima di creare il criterio. Una destinazione è il gruppo di asset (definito minion) a cui il criterio verrà applicato.
Procedura
risultati
Il criterio viene salvato. Se si seleziona Esegui la valutazione al salvataggio, il criterio viene eseguito immediatamente dopo il salvataggio. Se necessario, è possibile modificare un criterio selezionando il criterio nell'area di lavoro Vulnerabilità e facendo clic su Modifica criterio e quindi su Salva.