После создания политики можно выполнить оценку, которая сканирует целевые ресурсы на предмет наличия новых рекомендаций.

SaltStack SecOps Vulnerability выполняет сканирование на наличие доступных пакетов, с помощью которых можно устранить уязвимости, указанные в рекомендации.
Примечание: После начальной установки SaltStack Config потребуется приблизительно 15–20 минут, чтобы получить сведения об уязвимостях. Для лучших результатов подождите не менее 20 минут после установки SaltStack Config перед выполнением первого сканирования на предмет уязвимостей. Дополнительные сведения см. в разделе Использование библиотеки уязвимостей.

Из рабочей области «Уязвимость» можно выполнять оценки на основе нескольких политик сразу, установив флажки рядом с каждой политикой и нажав Выполнить оценку.

Чтобы просмотреть сведения о политике, а затем провести оценку на основе одной политики, выполните следующие действия.

Необходимые условия

Для выполнения оценки уязвимостей необходимо иметь политику уязвимостей. Дополнительные сведения см. в разделе Создание политики уязвимостей.

Процедура

  1. В рабочей области «Уязвимость» щелкните политику, чтобы открыть панель управления данной политикой.
  2. На панели управления политикой щелкните Выполнить оценку, а затем снова щелкните Выполнить оценку в диалоговом окне подтверждения.

Результаты

SaltStack SecOps Vulnerability сканирует систему согласно последним рекомендациям. Во время оценки в системы не вносятся никакие изменения. По завершении оценки можно выполнить исправления согласно любым рекомендациям. Чтобы просмотреть состояние текущих или прошлых оценок, щелкните политику в рабочей области «Уязвимость», а затем перейдите на вкладку Действие. На странице результатов перечислены все поставленные в очередь, выполняемые и завершенные сканирования.

Дальнейшие действия

Результаты оценки можно просмотреть на панели управления политикой. Чтобы отсортировать результаты по узлу, перейдите на вкладку Служебные серверы. При необходимости отчет об оценке можно загрузить в формате JSON, выбрав Отчет > Загрузить > JSON на панели управления политикой.