Перед тем как использовать SaltStack SecOps Vulnerability, сначала создайте политику безопасности. В политике следует указать служебные серверы, по которым нужно проводить оценку, и установить расписание выполнения оценки.
Политика уязвимостей состоит из целевого объекта и расписания оценки. Целевой объект определяет служебные серверы, которые следует включить в оценку, а расписание определяет время запуска оценки. Политика безопасности также сохраняет результаты последней оценки в SaltStack SecOps Vulnerability. Политики также могут содержать расписания и спецификации для обработки исключений.
Компонент | Описание |
---|---|
Целевой объект | Целевым объектом является группа служебных серверов, относящихся к одному главному серверу Salt или нескольким, для которой выполняется команда Salt данного задания. Главным сервером Salt также можно управлять как служебным сервером. Он может быть целевым объектом, если на нем выполняется служба Minion. При выборе целевого объекта в SaltStack SecOps Vulnerability необходимо определить группу ресурсов (называемых служебными серверами), к которым будет применяться политика. Можно выбрать существующий целевой объект или создать новый. |
Расписание | Для указания частоты выполнения по расписанию выберите один из следующих параметров: «Повторяется», «Дата и время повтора», «Однократно» или «Выражение Cron». Имеются дополнительные варианты, которые зависят от запланированного действия и указанной частоты выполнения по расписанию.
|
Необходимые условия
Прежде чем создавать первую политику безопасности, потребуется получить доступ к библиотеке уязвимостей. Дополнительные сведения см в разделе Использование библиотеки уязвимостей.
Перед созданием политики может также потребоваться создать целевые объекты для оценки. Целевой объект — это группа ресурсов (они называются «служебные серверы»), к которым должна применяться политика.
Процедура
Результаты
Политика сохранена. Если выбран параметр «Выполнить оценку при сохранении», политика будет применена сразу после сохранения. При необходимости политику можно изменить. Для этого выберите ее в рабочей области «Уязвимость» и щелкните Изменить политику, а затем Сохранить.