若要開始使用 SaltStack SecOps Vulnerability,請先建立安全性原則。在此原則中,新增要評估的目標部屬節點並確定評估的執行排程。

建立安全性原則

建立第一個安全性原則之前,您需要存取漏洞庫。如需詳細資訊,請參閱〈更新漏洞庫〉

此外,可能還需要在建立原則之前先建立要評估的目標。目標是指原則將套用到的資產群組 (稱為部屬節點)。如需詳細資訊,請參閱〈部屬節點〉

  1. 在 [漏洞] 工作區中,按一下建立原則
  2. 輸入原則名稱,然後選取要評估的目標。
    備註: 掃描大量部屬節點可能會導致處理時間較長。此外,還可能會延遲 SaltStack Config 中的其他程序,例如執行中的工作。請務必考慮到執行大規模評估所需的額外時間。
  3. 定義排程頻率。如需有關排程頻率設定的詳細資訊,請參閱〈漏洞原則〉
  4. (可選) 選取儲存時執行評估
  5. 按一下儲存

    此原則現已儲存。如果選擇在儲存時執行評估,則評估目前正在執行中。

編輯安全性原則

編輯現有的 SaltStack SecOps Vulnerability 原則:

  1. 在 [漏洞] 工作區中,按一下要編輯的原則。

    按一下原則將開啟所選原則的儀表板。

  2. 在原則儀表板中,按一下右上角的編輯原則
  3. 視需要編輯原則,然後按一下儲存