使用 SaltStack SecOps Vulnerability 的概觀

此概觀說明了如何在 SaltStack Config 使用者介面中使用 SaltStack SecOps Vulnerability。但是，也可以透過 API (RaaS) 加以使用。請參閱 API (RaaS) RPC 端點說明文件，或連絡管理員以尋求協助。

使用 SaltStack SecOps Vulnerability 的一般步驟如下所示：

1. 定義安全性原則。新增要評估的目標部屬節點並確定評估的執行排程。如需詳細資訊，請參閱〈建立原則〉。
2. 對照安全性原則掃描系統。執行評估時，會對照最新建議掃描目標資產。SaltStack SecOps Vulnerability 還會掃描套件，以便修復建議。評估完成後，SaltStack SecOps Vulnerability 會顯示目標節點的目前建議並指示其嚴重性層級。如需詳細資訊，請參閱〈執行評估〉和更新漏洞庫。
   備註： 除了執行評估之外，還可以將第三方廠商的安全性掃描匯入 SaltStack SecOps Vulnerability 中。這包括從 Tenable、Rapid7、Qualys 和 Kenna Security 匯入的掃描，以及透過內建 API 連接器從 Tenable.io 匯入。

   匯入掃描時，SaltStack Config 會將您的部屬節點與掃描範圍內包括的節點進行比對。然後，會列出第三方工具識別的建議。此時，如果修復可用，可以使用 SaltStack SecOps Vulnerability 修復建議。如需詳細資訊，請參閱〈匯入第三方安全性掃描〉。

3. 根據需要修復建議。在評估結果中，選取要修復的建議或依特定部屬節點進行修復。在修復期間，屬於該建議的所有套件均會套用至所選節點。您可以一次修復所有建議，也可以根據需要修復特定建議、特定部屬節點或一組部屬節點。如需詳細資訊，請參閱〈修復建議〉。
   備註： 在 Windows 節點上修復建議需要執行額外的設定和修復步驟。如需詳細資訊，請參閱 〈修復 Windows 建議〉。
4. (可選) 使某些建議或資產免於修復。您可以自訂安全性原則，以根據需要排除特定建議或部屬節點。透過免除，可以根據組織的獨特需求靈活地平衡安全合規性與例外狀況。如需詳細資訊，請參閱〈新增免除〉。

修復建議後，必須再次執行評估以確認修復是否成功。

存取 SaltStack SecOps Vulnerability 工作區

若要存取 [漏洞] 工作區，請按一下側邊功能表中的漏洞 > 原則。

在 [漏洞] 工作區中，可以檢視 [漏洞] 儀表板。已建立的任何安全性原則也將顯示在儀表板下方。

檢視和列印 [漏洞] 儀表板

[漏洞] 工作區概述了安全性原則中的漏洞活動。此儀表板有助於與他人共用狀態，以及評估一段時間內的漏洞管理策略。

[漏洞] 儀表板概述了漏洞狀態。其中包括各種度量，以及已知漏洞的清單和每個已知漏洞的詳細資料。如需有關儀表板度量的詳細資訊，請參閱〈保護儀表板〉。

列印 [漏洞] 儀表板或將其儲存為 PDF 格式：

1. 按一下側邊功能表中的漏洞 > 原則。
2. 在網頁瀏覽器功能表中，選取列印。

定義 SaltStack SecOps Vulnerability 權限

若要限制對 [漏洞] 工作區及其相關聯工作的存取權限，請使用角色編輯器。如需詳細資訊，請參閱〈角色和權限〉。

SaltStack SecOps Vulnerability 階段

以下文章說明了如何在使用 SaltStack SecOps Vulnerability 過程中的每個階段完成各項工作：