Перед тем как использовать SaltStack SecOps Vulnerability, сначала создайте политику безопасности. В политике следует указать служебные серверы, по которым нужно проводить оценку, и установить расписание выполнения оценки.

Политика уязвимостей состоит из целевого объекта и расписания оценки. Целевой объект определяет служебные серверы, которые следует включить в оценку, а расписание определяет время запуска оценки. Политика безопасности также сохраняет результаты последней оценки в SaltStack SecOps Vulnerability. Политики также могут содержать расписания и спецификации для обработки исключений.

Компонент Описание
Целевой объект Целевым объектом является группа служебных серверов, относящихся к одному главному серверу Salt или нескольким, для которой выполняется команда Salt данного задания. Главным сервером Salt также можно управлять как служебным сервером. Он может быть целевым объектом, если на нем выполняется служба Minion. При выборе целевого объекта в SaltStack SecOps Vulnerability необходимо определить группу ресурсов (называемых служебными серверами), к которым будет применяться политика. Можно выбрать существующий целевой объект или создать новый.
Расписание Для указания частоты выполнения по расписанию выберите один из следующих параметров: «Повторяется», «Дата и время повтора», «Однократно» или «Выражение Cron». Имеются дополнительные варианты, которые зависят от запланированного действия и указанной частоты выполнения по расписанию.
  • Повторяется — указание интервала для повтора расписания с необязательными полями даты начала или завершения, области расширения и максимального количества параллельных заданий.
  • Дата и время повтора — повторение расписания (еженедельно или ежедневно) с необязательными полями даты начала или завершения и максимального количества параллельных заданий.
  • Однократно — указание даты и времени запуска задания.
  • Cron — ввод выражения Cron для определения настраиваемого расписания на основе синтаксиса Croniter. Для получения оптимальных результатов при определении настраиваемого выражения Cron не планируйте задания, которые отличаются по времени запуска менее чем на 60 секунд. Дополнительные сведения и рекомендации см. в редакторе Cron.
    Примечание: В редакторе расписаний термины «задание» и «оценка» являются взаимозаменяемыми. При определении расписания для политики в расписание включается только процесс оценки (исправление не включается).
  • Не запланировано (по требованию) — выполнение только отдельных оценок по необходимости. Расписание не задано.

Необходимые условия

Прежде чем создавать первую политику безопасности, потребуется получить доступ к библиотеке уязвимостей. Дополнительные сведения см в разделе Использование библиотеки уязвимостей.

Перед созданием политики может также потребоваться создать целевые объекты для оценки. Целевой объект — это группа ресурсов (они называются «служебные серверы»), к которым должна применяться политика.

Процедура

  1. В рабочей области «Уязвимость» щелкните Создать политику.
  2. Введите имя политики и выберите целевой объект, который необходимо оценить.
    Примечание: Сканирование большого количества служебных серверов может потребовать длительного времени. При этом может возникнуть задержка других процессов в SaltStack Config, например выполнения заданий. Обязательно учитывайте дополнительное время, необходимое для крупномасштабной оценки.
  3. Определите периодичность запуска по расписанию.
  4. (Необязательно.) Выберите Выполнить оценку при сохранении.
  5. Нажмите Сохранить.

Результаты

Политика сохранена. Если выбран параметр «Выполнить оценку при сохранении», политика будет применена сразу после сохранения. При необходимости политику можно изменить. Для этого выберите ее в рабочей области «Уязвимость» и щелкните Изменить политику, а затем Сохранить.