SaltStack SecOps Vulnerability の使用を開始するには、最初にセキュリティ ポリシーを作成します。ポリシーでは、評価のターゲットにするミニオンを追加し、評価の実行スケジュールを決定します。

セキュリティ ポリシーの作成

初めてセキュリティ ポリシーを作成する前に、脆弱性ライブラリにアクセスする必要があります。詳細については、脆弱性ライブラリの更新を参照してください。

ポリシーを作成する前に、評価するターゲットを作成することも検討してください。ターゲットは、ポリシーが適用されるアセットのグループ(ミニオン)です。詳細については、ミニオンを参照してください。

  1. [脆弱性] ワークスペースで、[ポリシーの作成] をクリックします。
  2. ポリシー名を入力し、評価するターゲットを選択します。
    注: スキャンするミニオンの数が多い場合は、処理時間が長くなる可能性があります。これにより、実行中のジョブなど、 SaltStack Config 内の他のプロセスが遅延する可能性があります。大規模な評価を実行するためにかかる追加の時間を考慮しておいてください。
  3. スケジュールの頻度を定義します。スケジュールの頻度を設定する詳細については、脆弱性ポリシーを参照してください。
  4. (オプション)[保存時に評価を実行] を選択します。
  5. [保存] をクリックします。

    ポリシーが保存されます。保存時に評価を実行することを選択した場合、この時点で評価が実行されます。

セキュリティ ポリシーの編集

既存の SaltStack SecOps Vulnerability ポリシーを編集するには、次の手順に従います。

  1. [脆弱性] ワークスペースで、編集するポリシーをクリックします。

    ポリシーをクリックすると、選択したポリシーのダッシュボードが開きます。

  2. ポリシー ダッシュボードで、右上隅にある [ポリシーの編集] をクリックします。
  3. 必要に応じてポリシーを編集し、[保存] をクリックします。