SaltStack SecOps Vulnerability 是一個漏洞修復解決方案。透過此解決方案,安全團隊和 IT 團隊能夠共同合作,以對照最新的安全性建議 (包括參考常見漏洞與披露 (CVE) 的建議) 評估您系統的漏洞狀態。掃描並偵測建議後,SaltStack SecOps Vulnerability 可以修復包含可用修復套件的任何建議。您可以選擇性地免除某些建議或資產,以針對其他現有安全性控制自訂漏洞管理原則。
此外,SaltStack SecOps Vulnerability 還支援從第三方廠商匯入安全性掃描,以及在修復可用時修復有關受影響資產的建議。這目前包括從 Tenable、Rapid7、Qualys 和 Kenna Security 匯入的掃描,以及透過內建 API 連接器從 Tenable.io 匯入。
SaltStack SecOps Vulnerability 提供各種漏洞報告選項。它包括可列印的快速儀表板視圖,可協助評估一段時間內的漏洞趨勢。如需詳細資訊,請參閱〈保護儀表板〉。掃描後,可以存取包含所有偵測到的漏洞的可下載清單,以及對應的建議名稱、嚴重性、漏洞分數和受影響的資產。如需詳細資訊,請參閱〈評估結果〉。
作為 SaltStack Config 附加元件,SaltStack SecOps Vulnerability 不僅可以執行評估,還可以利用 Salt 主動修復漏洞,同時可讓您完全控制修復對象和修復時間。
使用 SaltStack SecOps Vulnerability 的概觀
此概觀說明了如何在 SaltStack Config 使用者介面中使用 SaltStack SecOps Vulnerability。但是,也可以透過 API (RaaS) 加以使用。請參閱 API (RaaS) RPC 端點說明文件,或連絡管理員以尋求協助。
使用 SaltStack SecOps Vulnerability 的一般步驟如下所示:
- 定義安全性原則。新增要評估的目標部屬節點並確定評估的執行排程。如需詳細資訊,請參閱〈建立原則〉。
- 對照安全性原則掃描系統。執行評估時,會對照最新建議掃描目標資產。SaltStack SecOps Vulnerability 還會掃描套件,以便修復建議。評估完成後,SaltStack SecOps Vulnerability 會顯示目標節點的目前建議並指示其嚴重性層級。如需詳細資訊,請參閱〈執行評估〉和更新漏洞庫。
備註: 除了執行評估之外,還可以將第三方廠商的安全性掃描匯入 SaltStack SecOps Vulnerability 中。這包括從 Tenable、Rapid7、Qualys 和 Kenna Security 匯入的掃描,以及透過內建 API 連接器從 Tenable.io 匯入。
匯入掃描時,SaltStack Config 會將您的部屬節點與掃描範圍內包括的節點進行比對。然後,會列出第三方工具識別的建議。此時,如果修復可用,可以使用 SaltStack SecOps Vulnerability 修復建議。如需詳細資訊,請參閱〈匯入第三方安全性掃描〉。
- 根據需要修復建議。在評估結果中,選取要修復的建議或依特定部屬節點進行修復。在修復期間,屬於該建議的所有套件均會套用至所選節點。您可以一次修復所有建議,也可以根據需要修復特定建議、特定部屬節點或一組部屬節點。如需詳細資訊,請參閱〈修復建議〉。
備註: 在 Windows 節點上修復建議需要執行額外的設定和修復步驟。如需詳細資訊,請參閱 〈修復 Windows 建議〉。
- (可選) 使某些建議或資產免於修復。您可以自訂安全性原則,以根據需要排除特定建議或部屬節點。透過免除,可以根據組織的獨特需求靈活地平衡安全合規性與例外狀況。如需詳細資訊,請參閱〈新增免除〉。
修復建議後,必須再次執行評估以確認修復是否成功。
存取 SaltStack SecOps Vulnerability 工作區
若要存取 [漏洞] 工作區,請按一下側邊功能表中的漏洞 > 原則。
在 [漏洞] 工作區中,可以檢視 [漏洞] 儀表板。已建立的任何安全性原則也將顯示在儀表板下方。
檢視和列印 [漏洞] 儀表板
[漏洞] 工作區概述了安全性原則中的漏洞活動。此儀表板有助於與他人共用狀態,以及評估一段時間內的漏洞管理策略。
[漏洞] 儀表板概述了漏洞狀態。其中包括各種度量,以及已知漏洞的清單和每個已知漏洞的詳細資料。如需有關儀表板度量的詳細資訊,請參閱〈保護儀表板〉。
列印 [漏洞] 儀表板或將其儲存為 PDF 格式:
- 按一下側邊功能表中的漏洞 > 原則。
- 在網頁瀏覽器功能表中,選取列印。
定義 SaltStack SecOps Vulnerability 權限
若要限制對 [漏洞] 工作區及其相關聯工作的存取權限,請使用角色編輯器。如需詳細資訊,請參閱〈角色和權限〉。
SaltStack SecOps Vulnerability 階段
以下文章說明了如何在使用 SaltStack SecOps Vulnerability 過程中的每個階段完成各項工作: