SaltStack SecOps Vulnerability 사용을 시작하려면 먼저 보안 정책을 생성합니다. 정책에서 평가의 대상으로 지정할 미니언을 추가하고 평가의 실행 스케줄을 지정합니다.

취약성 정책은 대상과 평가 스케줄로 구성됩니다. 대상에 따라 평가에 포함할 미니언이 결정되고 스케줄에 따라 평가를 실행할 시기가 결정됩니다. 또한 보안 정책은 최신 평가 결과를 SaltStack SecOps Vulnerability에 저장합니다. 정책에는 스케줄뿐만 아니라 면제 처리를 위한 규격도 포함할 수 있습니다.

구성 요소 설명
대상 대상은 작업의 Salt 명령이 적용되는 미니언 그룹(하나 또는 여러 Salt 마스터에 걸쳐 있음)입니다. Salt 마스터는 미니언처럼 관리될 수 있으며 미니언 서비스를 실행하는 경우 대상이 될 수도 있습니다. SaltStack SecOps Vulnerability에서 대상을 선택할 때 정책이 적용될 자산 그룹(미니언이라고 함)을 정의합니다. 기존 대상을 선택하거나 새 대상을 생성할 수 있습니다.
스케줄 스케줄 빈도는 되풀이, 반복 날짜 및 시간, 한 번 또는 Cron 식에서 선택합니다. 스케줄링된 작업 및 선택한 스케줄 빈도에 따라 추가 옵션을 사용할 수 있습니다.
  • 되풀이 - 스케줄을 반복할 간격을 설정합니다. splay, 최대 병렬 작업 수, 시작 또는 종료 날짜에 대한 선택적 필드가 있습니다.
  • 반복 날짜 및 시간 - 스케줄을 매주 또는 매일 반복하도록 선택합니다. 최대 병렬 작업 수, 시작 또는 종료 날짜에 대한 선택적 필드가 있습니다.
  • 한 번 - 작업을 실행할 날짜와 시간을 지정합니다.
  • Cron - Croniter 구문을 기반으로 사용자 지정 스케줄을 정의하는 Cron 식을 입력합니다. 최상의 결과를 얻으려면 사용자 지정 Cron 식을 정의할 때 작업을 60초 미만의 간격으로 스케줄링하지 마십시오. 자세한 내용은 Cron 편집기에서 지침을 참조하십시오.
    참고: 스케줄 편집기에서 "작업"과 "평가"라는 용어는 같은 의미로 사용됩니다. 정책에 대한 스케줄을 정의할 때는 평가만 스케줄링하며, 업데이트 적용은 스케줄링하지 않습니다.
  • 스케줄링되지 않음(요청 시) - 필요에 따라 단일 평가만 실행하도록 선택합니다. 스케줄 설정이 정의되지 않습니다.

사전 요구 사항

첫 번째 보안 정책을 생성하기 전에 취약성 라이브러리에 액세스해야 합니다. 자세한 내용은 취약성 라이브러리 사용을 참조하십시오.

또한 정책을 생성하기 전에 평가하려는 대상을 생성해야 합니다. 대상은 정책이 적용될 자산 그룹(미니언이라고 함)입니다.

프로시저

  1. 취약성 업무 공간에서 정책 생성을 클릭합니다.
  2. 정책 이름을 입력하고 액세스할 대상을 선택합니다.
    참고: 많은 수의 미니언을 검색하면 처리 시간이 길어질 수 있습니다. 이로 인해 SaltStack Config에서 실행 중인 작업과 같은 다른 프로세스가 지연될 수도 있습니다. 대규모 평가를 실행하는 데 필요한 추가 시간을 고려해야 합니다.
  3. 스케줄 빈도를 정의합니다.
  4. (선택 사항) 저장 시 평가 실행을 선택합니다.
  5. 저장을 클릭합니다.

결과

정책이 저장됩니다. 저장 시 평가 실행을 선택한 경우 저장 직후 정책이 실행됩니다. 필요한 경우 취약성 업무 공간에서 정책을 선택하고 정책 편집을 클릭한 다음 저장을 클릭하여 정책을 편집할 수 있습니다.