Als u wilt beginnen met SaltStack SecOps Vulnerability, maakt u eerst uw beveiligingsbeleid. Voeg in uw beleid de minions toe die u als doel wilt voor een beoordeling en bepaal de uitvoeringsplanning van de beoordeling.

Een kwetsbaarheidsbeleid bestaat uit een doel en een beoordelingsplanning. Het doel bepaalt welke minions worden gebruikt voor een beoordeling en de planning bepaalt wanneer de beoordelingen worden uitgevoerd. Een beveiligingsbeleid slaat ook de resultaten van de meest recente beoordeling op in SaltStack SecOps Vulnerability. Beleid kan ook planningen bevatten, evenals specificaties voor het omgaan met vrijstellingen.

Onderdeel Beschrijving
Doel Een doel is de groep minions, verspreid over een of meer Salt-masters, waarop het Salt-commando van een opdracht van toepassing is. Een Salt-master kan ook worden beheerd als een minion en kan een doel zijn als deze de minionservice uitvoert. Wanneer u een doel in SaltStack SecOps Vulnerability kiest, definieert u de groep assets (minions genoemd) waarop uw beleid van toepassing zal zijn. U kunt een bestaand doel kiezen of een nieuw doel maken.
Planning (Schedule) Kies de frequentie voor de planning uit Terugkerend, Herhaaldatum en -tijd, Eén keer of Cron-expressie. Er zijn aanvullende opties beschikbaar, afhankelijk van de geplande activiteit en de frequentie van de planning die u kiest.
  • Terugkerend - Stel een interval in voor het herhalen van de planning, met optionele velden voor start- of einddatum, splay en maximum aantal parallelle opdrachten.
  • Herhaaldatum en -tijd - Kies ervoor om de planning wekelijks of dagelijks te herhalen, met optionele velden voor start- of einddatum en maximum aantal parallelle opdrachten.
  • Eén keer - Geef een datum en tijd op om de opdracht uit te voeren.
  • Cron - Voer een Cron-expressie in om een aangepaste planning te definiëren op basis van de Croniter-syntaxis. Voor het beste resultaat probeert u te vermijden dat u opdrachten plant op minder dan 60 seconden uit elkaar wanneer u een aangepaste Cron-expressie definieert. Zie de Cron-editor voor richtlijnen en meer informatie.
    Opmerking: In de editor Planning (Schedule) zijn de termen opdracht en beoordeling inwisselbaar. Wanneer u een planning voor het beleid definieert, plant u alleen de beoordeling en niet de correctie.
  • Niet gepland (op aanvraag) - Kies ervoor om indien nodig alleen enkele beoordelingen uit te voeren. Er is geen planning gedefinieerd.

Voorwaarden

Voordat u uw eerste beveiligingsbeleid maakt, heeft u toegang nodig tot de bibliotheek met kwetsbaarheden. Zie De bibliotheek met kwetsbaarheden gebruiken voor meer informatie.

U moet ook de doelen maken die u wilt beoordelen voordat u uw beleid maakt. Een doel is de groep assets (ook wel minions genoemd) waarop uw beleid van toepassing is.

Procedure

  1. Klik in de werkplek Kwetsbaarheid op Beleid maken.
  2. Voer een beleidsnaam in en selecteer het doel waar u toegang toe wilt.
    Opmerking: Als u een groot aantal minions scant, kan dit tot lange verwerkingstijden leiden. Dit kan ook andere processen, zoals opdrachten die worden uitgevoerd, in SaltStack Config vertragen. Zorg ervoor dat u extra tijd voorbehoudt om grote beoordelingen uit te voeren.
  3. Definieer een planningsfrequentie.
  4. (Optioneel) Selecteer Beoordeling uitvoeren bij opslaan (Run assessment on save).
  5. Klik op Opslaan.

resultaten

Het beleid is opgeslagen. Als u Beoordeling uitvoeren bij opslaan heeft geselecteerd, wordt de beoordeling direct na het opslaan uitgevoerd. Indien nodig kunt u een beleid bewerken door het beleid te selecteren in de werkplek Kwetsbaarheid en achtereenvolgens op Beleid bewerken en Opslaan te klikken.