Als u wilt beginnen met SaltStack SecOps Vulnerability, maakt u eerst uw beveiligingsbeleid. Voeg in uw beleid de minions toe die u als doel wilt voor een beoordeling en bepaal de uitvoeringsplanning van de beoordeling.
Een kwetsbaarheidsbeleid bestaat uit een doel en een beoordelingsplanning. Het doel bepaalt welke minions worden gebruikt voor een beoordeling en de planning bepaalt wanneer de beoordelingen worden uitgevoerd. Een beveiligingsbeleid slaat ook de resultaten van de meest recente beoordeling op in SaltStack SecOps Vulnerability. Beleid kan ook planningen bevatten, evenals specificaties voor het omgaan met vrijstellingen.
Onderdeel | Beschrijving |
---|---|
Doel | Een doel is de groep minions, verspreid over een of meer Salt-masters, waarop het Salt-commando van een opdracht van toepassing is. Een Salt-master kan ook worden beheerd als een minion en kan een doel zijn als deze de minionservice uitvoert. Wanneer u een doel in SaltStack SecOps Vulnerability kiest, definieert u de groep assets (minions genoemd) waarop uw beleid van toepassing zal zijn. U kunt een bestaand doel kiezen of een nieuw doel maken. |
Planning (Schedule) | Kies de frequentie voor de planning uit Terugkerend, Herhaaldatum en -tijd, Eén keer of Cron-expressie. Er zijn aanvullende opties beschikbaar, afhankelijk van de geplande activiteit en de frequentie van de planning die u kiest.
|
Voorwaarden
Voordat u uw eerste beveiligingsbeleid maakt, heeft u toegang nodig tot de bibliotheek met kwetsbaarheden. Zie De bibliotheek met kwetsbaarheden gebruiken voor meer informatie.
U moet ook de doelen maken die u wilt beoordelen voordat u uw beleid maakt. Een doel is de groep assets (ook wel minions genoemd) waarop uw beleid van toepassing is.
Procedure
resultaten
Het beleid is opgeslagen. Als u Beoordeling uitvoeren bij opslaan heeft geselecteerd, wordt de beoordeling direct na het opslaan uitgevoerd. Indien nodig kunt u een beleid bewerken door het beleid te selecteren in de werkplek Kwetsbaarheid en achtereenvolgens op Beleid bewerken en Opslaan te klikken.