Per iniziare a utilizzare SaltStack SecOps Vulnerability, creare innanzitutto un criterio di sicurezza. Nel criterio, aggiungere i minion di cui si desidera eseguire una valutazione e determinare la pianificazione dell'esecuzione della valutazione.

Un criterio di vulnerabilità è costituito da una destinazione e da una pianificazione della valutazione. La destinazione determina quali minion includere in una valutazione e la pianificazione determina quando verranno eseguite le valutazioni. Un criterio di sicurezza archivia anche i risultati della valutazione più recente in SaltStack SecOps Vulnerability. I criteri possono anche includere pianificazioni, nonché specifiche per la gestione delle esenzioni.

Componente Descrizione
Destinazione Una destinazione è il gruppo di minion, appartenenti a uno o più Salt Master, a cui si applica il comando Salt di un processo. Un Salt Master può anche essere gestito come un minion e può essere una destinazione se esegue il servizio dei minion. Quando si sceglie una destinazione in SaltStack SecOps Vulnerability, si definisce il gruppo di asset (definito minion) a cui applicare il criterio. È possibile scegliere una destinazione esistente o crearne una nuova.
Pianificazione Scegliere la frequenza di pianificazione tra Ricorrente, Ripeti data e ora, Una volta o Espressione Cron. Sono disponibili opzioni aggiuntive, a seconda dell'attività pianificata e in base alla frequenza di pianificazione scelta.
  • Ricorrente: impostare un intervallo per la ripetizione della pianificazione, con campi facoltativi per la data di inizio o di fine, lo splay e il numero massimo di processi paralleli consentiti.
  • Ripeti data e ora: scegliere di ripetere la pianificazione settimanalmente o giornalmente, con campi facoltativi per la data di inizio o di fine e il numero massimo di processi paralleli.
  • Una volta: specificare una data e un'ora per l'esecuzione del processo.
  • Cron: immettere un'espressione Cron per definire una pianificazione personalizzata in base alla sintassi di Croniter. Per risultati ottimali, evitare di pianificare i processi a meno di 60 secondi di distanza l'uno dall'altro quando si definisce un'espressione Cron personalizzata. Per ulteriori informazioni, vedere l' editor Cron per le linee guida.
    Nota: Nell'editor della pianificazione, i termini "Processo" e "Valutazione" vengono utilizzati in modo intercambiabile. Quando si definisce una pianificazione per il criterio, si pianifica solo la valutazione, non la correzione.
  • Non pianificata (su richiesta): scegliere di eseguire solo una singola valutazione in base alle esigenze. Nessuna pianificazione impostata definita.

Prerequisiti

Prima di creare il primo criterio di sicurezza, è necessario accedere alla libreria di vulnerabilità. Per ulteriori informazioni, vedere Utilizzo della libreria di vulnerabilità.

È inoltre possibile creare le destinazioni che si desidera valutare prima di creare il criterio. Una destinazione è il gruppo di asset (definito minion) a cui il criterio verrà applicato. Per ulteriori informazioni, vedere Minion.

Procedura

  1. Nell'area di lavoro Vulnerabilità, fare clic su Crea criterio.
  2. Assegnare un nome al criterio e selezionare la destinazione a cui si desidera accedere.
    Nota: Se si esegue la scansione di un numero elevato di minion, i tempi di elaborazione potrebbero essere lunghi. Ciò potrebbe anche causare il ritardo degli altri processi, ad esempio quelli in esecuzione, in SaltStack Config. Assicurarsi di tenere in considerazione il tempo aggiuntivo richiesto per eseguire valutazioni di grandi dimensioni.
  3. Definire la frequenza della pianificazione.
  4. (Facoltativo) Selezionare Esegui valutazione al salvataggio.
  5. Fare clic su Salva.

risultati

Il criterio viene salvato. Se si seleziona Esegui la valutazione al salvataggio, il criterio viene eseguito immediatamente dopo il salvataggio. Se necessario, è possibile modificare un criterio selezionando il criterio nell'area di lavoro Vulnerabilità e facendo clic su Modifica criterio e quindi su Salva.