若要開始使用 SaltStack SecOps Vulnerability,請先建立安全性原則。在此原則中,新增要評估的目標部屬節點並確定評估的執行排程。
建立安全性原則
建立第一個安全性原則之前,您需要存取漏洞庫。如需詳細資訊,請參閱〈更新漏洞庫〉。
此外,可能還需要在建立原則之前先建立要評估的目標。目標是指原則將套用到的資產群組 (稱為部屬節點)。如需詳細資訊,請參閱〈部屬節點〉。
- 在 [漏洞] 工作區中,按一下建立原則。
- 輸入原則名稱,然後選取要評估的目標。
備註: 掃描大量部屬節點可能會導致處理時間較長。此外,還可能會延遲 SaltStack Config 中的其他程序,例如執行中的工作。請務必考慮到執行大規模評估所需的額外時間。
- 定義排程頻率。如需有關排程頻率設定的詳細資訊,請參閱〈漏洞原則〉。
- (可選) 選取儲存時執行評估。
- 按一下儲存。
此原則現已儲存。如果選擇在儲存時執行評估,則評估目前正在執行中。
編輯安全性原則
編輯現有的 SaltStack SecOps Vulnerability 原則:
- 在 [漏洞] 工作區中,按一下要編輯的原則。
按一下原則將開啟所選原則的儀表板。
- 在原則儀表板中,按一下右上角的編輯原則。
- 視需要編輯原則,然後按一下儲存。