SaltStack SecOps Vulnerability 사용을 시작하려면 먼저 보안 정책을 생성합니다. 정책에서 평가의 대상으로 지정할 미니언을 추가하고 평가의 실행 스케줄을 지정합니다.
취약성 정책은 대상과 평가 스케줄로 구성됩니다. 대상에 따라 평가에 포함할 미니언이 결정되고 스케줄에 따라 평가를 실행할 시기가 결정됩니다. 또한 보안 정책은 최신 평가 결과를 SaltStack SecOps Vulnerability에 저장합니다. 정책에는 스케줄뿐만 아니라 면제 처리를 위한 규격도 포함할 수 있습니다.
구성 요소 | 설명 |
---|---|
대상 | 대상은 작업의 Salt 명령이 적용되는 미니언 그룹(하나 또는 여러 Salt 마스터에 걸쳐 있음)입니다. Salt 마스터는 미니언처럼 관리될 수 있으며 미니언 서비스를 실행하는 경우 대상이 될 수도 있습니다. SaltStack SecOps Vulnerability에서 대상을 선택할 때 정책이 적용될 자산 그룹(미니언이라고 함)을 정의합니다. 기존 대상을 선택하거나 새 대상을 생성할 수 있습니다. |
스케줄 | 스케줄 빈도는 되풀이, 반복 날짜 및 시간, 한 번 또는 Cron 식에서 선택합니다. 스케줄링된 작업 및 선택한 스케줄 빈도에 따라 추가 옵션을 사용할 수 있습니다.
|
사전 요구 사항
첫 번째 보안 정책을 생성하기 전에 취약성 라이브러리에 액세스해야 합니다. 자세한 내용은 취약성 라이브러리 사용을 참조하십시오.
또한 정책을 생성하기 전에 평가하려는 대상을 생성해야 합니다. 대상은 정책이 적용될 자산 그룹(미니언이라고 함)입니다. 자세한 내용은 미니언을 참조하십시오.
프로시저
결과
정책이 저장됩니다. 저장 시 평가 실행을 선택한 경우 저장 직후 정책이 실행됩니다. 필요한 경우 취약성 업무 공간에서 정책을 선택하고 정책 편집을 클릭한 다음 저장을 클릭하여 정책을 편집할 수 있습니다.