Per iniziare a utilizzare SaltStack SecOps Vulnerability, creare innanzitutto un criterio di sicurezza. Nel criterio, aggiungere i minion di cui si desidera eseguire una valutazione e determinare la pianificazione dell'esecuzione della valutazione.
Creazione di un criterio di sicurezza
Prima di creare il primo criterio di sicurezza, è necessario accedere alla libreria di vulnerabilità. Vedere Aggiornamento della libreria di vulnerabilità per ulteriori informazioni.
È inoltre possibile creare le destinazioni che si desidera valutare prima di creare il criterio. Una destinazione è il gruppo di asset (definito minion) a cui il criterio verrà applicato. Per ulteriori informazioni, vedere Minion.
- Nell'area di lavoro Vulnerabilità, fare clic su Crea criterio.
- Assegnare un nome al criterio e selezionare la destinazione che si desidera valutare.
Nota: Se si esegue la scansione di un numero elevato di minion, i tempi di elaborazione potrebbero essere lunghi. Ciò potrebbe anche causare il ritardo degli altri processi, ad esempio quelli in esecuzione, in SaltStack Config. Assicurarsi di tenere in considerazione il tempo aggiuntivo richiesto per eseguire valutazioni di grandi dimensioni.
- Definire la frequenza della pianificazione. Vedere Criteri di vulnerabilità per ulteriori informazioni sulle impostazioni della frequenza di pianificazione.
- (Facoltativo) Selezionare Esegui valutazione al salvataggio.
- Fare clic su Salva.
Il criterio è stato salvato. Se si è scelto di eseguire una valutazione al salvataggio, la valutazione viene eseguita.
Modifica di un criterio di sicurezza
Per modificare un criterio di SaltStack SecOps Vulnerability esistente:
- Nell'area di lavoro Vulnerabilità, fare clic sul criterio da modificare.
Se si fa clic su un criterio, viene aperto il dashboard del criterio selezionato.
- Nel dashboard del criterio, fare clic su Modifica criterio nell'angolo superiore destro.
- Modificare il criterio in base alle necessità e fare clic su Salva.