建立原則後,可以執行評估以對照最新建議掃描目標資產。SaltStack SecOps Vulnerability 還會掃描可用套件,以便修復建議所識別的漏洞。
備註: 初始安裝後,
SaltStack Config 大約需要 15-20 分鐘的時間才能擷取漏洞內容。為獲得最佳效果,請在
SaltStack Config 安裝完成後至少等待 20 分鐘,然後再執行第一次漏洞掃描。如需詳細資訊,請參閱
〈更新漏洞庫〉。
執行評估:
- 在 [漏洞] 工作區中,選取原則。
按一下原則將開啟所選原則的儀表板。
備註: 此外,也可以從 [漏洞] 工作區執行掃描,方法是按一下一或多個原則旁邊的核取方塊,然後按一下 執行評估。 - 在原則儀表板中,按一下執行評估,然後在確認對話方塊中按一下執行評估。
SaltStack SecOps Vulnerability 隨即開始對照最新建議掃描系統。如需詳細資訊,請參閱〈追蹤評估的狀態〉。
備註: 在評估期間,不會對任何系統進行變更。可以稍後修復任何問題。如需詳細資訊,請參閱 〈修復建議〉。
追蹤評估的狀態
檢查目前或過去安全性評估的狀態:
- 在 [漏洞] 工作區中,按一下原則。
按一下原則將開啟所選原則的儀表板。上次評估以及上次修復的時間和日期將於儀表板的左上方註明。如果評估目前已排入佇列或正在進行中,則還將包括評估狀態。
- 在原則儀表板中,移至活動索引標籤,以查看已完成或進行中的掃描和修復的清單。
第一次執行評估或修復時,初始狀態會顯示為 [已排入佇列]。當活動正在進行時,狀態會更新為 [部分],然後在傳回所有部屬節點後變更為 [已完成]。您可能需要重新整理網頁瀏覽器,以查看狀態變更。
如需詳細資訊,請參閱〈活動狀態〉。
檢視評估結果
檢視最新評估的結果:
- 在 [漏洞] 工作區中,按一下原則。
按一下原則將開啟所選原則的儀表板。原則儀表板中包括評估傳回的建議清單。若要查看有關建議的更多詳細資料 (例如說明和 CVE),請按一下雙箭頭圖示 以開啟詳細資料窗格。
如需有關評估結果的參考資訊,請參閱〈評估結果〉。如需其他資訊,請參閱〈執行評估〉。
備註: 您的原則儀表板僅顯示最新評估的結果。如果執行了其他評估,則最新評估會取代原則儀表板中的先前評估。 - 按一下部屬節點索引標籤,以檢視依節點排序的評估結果。
如果資料行標頭包含篩選器圖示 ,可依該資料行類型篩選結果。按一下圖示,然後從功能表中選取篩選器選項,或輸入要作為篩選依據的文字。可以透過按一下清除篩選器來移除作用中篩選器。
下載評估報告
下載 JSON 格式的評估報告:
- 在 [漏洞] 工作區中,按一下原則。
按一下原則可開啟所選原則的儀表板,其中還包括最新的評估結果。
- 在原則儀表板中,移至報告索引標籤,然後按一下下載。從功能表中選取 JSON。
您的網頁瀏覽器隨即開始下載報告。
備註: 也可以在 [漏洞] 工作區中檢視並列印 [漏洞] 儀表板。如需詳細資訊,請參閱 檢視和列印 [漏洞] 儀表板。