SaltStack SecOps Vulnerability 사용을 시작하려면 먼저 보안 정책을 생성합니다. 정책에서 평가의 대상으로 지정할 미니언을 추가하고 평가의 실행 스케줄을 지정합니다.
보안 정책 생성
첫 번째 보안 정책을 생성하기 전에 취약성 라이브러리에 액세스해야 합니다. 자세한 내용은 취약성 라이브러리 업데이트를 참조하십시오.
정책을 생성하기 전에 평가하려는 대상을 생성할 수도 있습니다. 대상은 정책이 적용될 자산 그룹(미니언이라고 함)입니다. 자세한 내용은 미니언을 참조하십시오.
- 취약성 업무 공간에서 정책 생성을 클릭합니다.
- 정책 이름을 입력하고 평가할 대상을 선택합니다.
참고: 많은 수의 미니언을 검색하면 처리 시간이 길어질 수 있습니다. 이로 인해 SaltStack Config에서 실행 중인 작업과 같은 다른 프로세스가 지연될 수도 있습니다. 대규모 평가를 실행하는 데 필요한 추가 시간을 고려해야 합니다.
- 스케줄 빈도를 정의합니다. 스케줄 빈도 설정에 대한 자세한 내용은 취약성 정책을 참조하십시오.
- (선택 사항) 저장 시 평가 실행을 선택합니다.
- 저장을 클릭합니다.
이제 정책이 저장되었습니다. 저장 시 평가를 실행하기로 선택한 경우 이제 평가가 실행됩니다.
보안 정책 편집
기존 SaltStack SecOps Vulnerability 정책을 편집하려면:
- 취약성 업무 공간에서 편집할 정책을 클릭합니다.
정책을 클릭하면 선택한 정책의 대시보드가 열립니다.
- 정책 대시보드의 오른쪽 위에 있는 정책 편집을 클릭합니다.
- 필요에 따라 정책을 편집하고 저장을 클릭합니다.