SaltStack SecOps Vulnerability の使用を開始するには、最初にセキュリティ ポリシーを作成します。ポリシーでは、評価のターゲットにするミニオンを追加し、評価の実行スケジュールを決定します。

脆弱性ポリシーは、ターゲットと評価スケジュールで構成されます。ターゲットは評価に含めるミニオンを決定し、スケジュールは評価をいつ実行するかを決定します。また、セキュリティ ポリシーは、最新の評価の結果を SaltStack SecOps Vulnerability に保管します。ポリシーにはスケジュールのほか、除外を処理する仕様も含めることができます。

コンポーネント 説明
ターゲット ターゲットは 1 つ以上の Salt マスター上に構成されるミニオンのグループで、これに対してジョブの Salt コマンドが適用されます。Salt マスターもミニオンのように管理でき、ミニオン サービスを実行している場合はターゲットにすることができます。SaltStack SecOps Vulnerability でターゲットを選択するときに、ポリシーを適用するアセットのグループ(ミニオン)を定義します。既存のターゲットを選択するか、新しいターゲットを作成できます。
スケジュール スケジュールの頻度を [繰り返し]、[繰り返し日時]、[1 回]、または [Cron 式] から選択します。スケジューリングされたアクティビティおよび選択したスケジュールの頻度に応じて、追加のオプションを使用できます。
  • [繰り返し] - スケジュールを繰り返す間隔を設定し、オプションのフィールドとして開始日または終了日、splay、および最大並列ジョブ数を設定します。
  • [繰り返し日時] - 週単位または日単位でスケジュールを繰り返し、オプションのフィールドとして開始日または終了日、および最大並列ジョブ数を設定します。
  • [1 回] - ジョブを実行する日時を指定します。
  • [Cron] - Cron 式を入力して、Croniter 構文に基づくカスタム スケジュールを定義します。最適な結果を得るには、カスタム Cron 式を定義するときに、ジョブのスケジュール間隔を 60 秒未満にしないようにします。詳細については、Cron エディタをガイドラインとして参照してください。
    注: スケジュール エディタでは、「ジョブ」という用語と「評価」という用語が同じ意味に使用されます。ポリシーのスケジュールを定義する際には、修正ではなく評価のみをスケジューリングします。
  • スケジュールなし(オンデマンド) - 必要に応じて、1 回限りの評価の実行を選択します。スケジュールは設定されません。

前提条件

初めてセキュリティ ポリシーを作成する前に、脆弱性ライブラリにアクセスする必要があります。詳細については、脆弱性ライブラリの使用を参照してください。

ポリシーを作成する前に、評価するターゲットも作成する必要があります。ターゲットは、ポリシーが適用されるアセットのグループ(ミニオン)です。

手順

  1. 脆弱性ワークスペースで、[ポリシーの作成] をクリックします。
  2. ポリシー名を入力し、評価するターゲットを選択します。
    注: スキャンするミニオンの数が多い場合は、処理時間が長くなる可能性があります。これにより、実行中のジョブなど、SaltStack Config 内の他のプロセスが遅延する可能性があります。大規模な評価を実行するためにかかる追加の時間を考慮しておいてください。
  3. スケジュールの頻度を定義します。
  4. (オプション)[保存時に評価を実行] を選択します。
  5. [保存] をクリックします。

結果

ポリシーが保存されます。[保存時に評価を実行] を選択した場合は、保存後すぐにポリシーが実行されます。必要に応じて、ポリシーを編集できます。ポリシーを編集するには、脆弱性ワークスペースからポリシーを選択して、[ポリシーの編集] をクリックします。ポリシーの編集が終わったら、[保存] をクリックします。