Перед тем как использовать SaltStack SecOps Vulnerability, сначала создайте политику безопасности. В политике следует указать служебные серверы, по которым нужно проводить оценку, и установить расписание выполнения оценки.

Создание политики безопасности

Прежде чем создавать первую политику безопасности, потребуется получить доступ к библиотеке уязвимостей. Более подробную информацию см. в разделе Обновление библиотеки уязвимостей.

Перед созданием политики может также потребоваться создать целевые объекты, которые необходимо оценить. Целевой объект — это группа ресурсов (они называются «служебные серверы»), к которым должна применяться политика. Дополнительные сведения см. в разделе Служебные серверы.

  1. В рабочей области «Уязвимость» нажмите кнопку Создать политику.
  2. Введите имя политики и выберите целевой объект, который необходимо оценить.
    Примечание: Сканирование большого количества служебных серверов может потребовать длительного времени. При этом может возникнуть задержка других процессов, например выполнения заданий, в SaltStack Config. Обязательно учитывайте дополнительное время, необходимое для крупномасштабной оценки.
  3. Определите периодичность запуска по расписанию. Более подробную информацию о параметрах периодичности запуска по расписанию см. в разделе Политики уязвимостей.
  4. (Необязательно.) Выберите Выполнить оценку при сохранении.
  5. Нажмите Сохранить.

    Политика сохранена. Если выбрано выполнение оценки при сохранении, в этот момент запускается оценка.

Изменение политики безопасности

Чтобы изменить существующую политику SaltStack SecOps Vulnerability, сделайте следующее.

  1. В рабочей области «Уязвимость» выберите политику, которую нужно изменить.

    При выборе политики открывается панель управления выбранной политикой.

  2. На панели управления политикой нажмите кнопку Изменить политику в правом верхнем углу.
  3. Внесите нужные изменения и нажмите кнопку Сохранить.