SaltStack SecOps Vulnerability 支援匯入由多個第三方廠商產生的安全性掃描,作為對漏洞原則執行評估的替代方法。
您可以將第三方安全性掃描直接匯入到 SaltStack Config 並使用 SaltStack SecOps Vulnerability 修復其識別的安全性建議,用於替代對漏洞原則執行評估。如需有關執行標準評估的詳細資訊,請參閱〈如何執行漏洞評估〉。
SaltStack SecOps Vulnerability 支援以下來源的第三方掃描:
- Tenable
- Rapid7
- Qualys
- Kenna Security
將第三方掃描匯入安全性原則時,SaltStack Config 會將您的部屬節點與掃描所識別的節點進行比對。[匯入暫存] 工作區顯示了可匯入的建議清單,以及顯示目前無法匯入的建議的另一個清單。不支援的建議清單中包含無法匯入的原因說明。
備註: 依預設,所有 SaltStack Config 使用者都可以存取 [連接器] 工作區。但是,使用者需要具有執行漏洞廠商匯入的權限以及
SaltStack SecOps Vulnerability 授權,才能成功地從連接器匯入漏洞。
安全性原則儀表板列出了第三方掃描識別的建議以及各個建議是否支援修復。
備註: 如果匯出檔案較大,則可能需要使用第三方工具掃描網路中的少量節點。或者,也可以使用命令列介面 (CLI) 或 API 匯入大規模掃描。
匯入掃描後,[匯入暫存] 工作區會顯示匯入摘要和兩個資料表:[支援的漏洞] 清單以及 [不支援的漏洞] 清單。支援的漏洞是可進行修復的建議。不支援的漏洞是目前無法修復的建議。不支援的漏洞清單中包含無法匯入的原因說明。
您可以從檔案、連接器或使用命令列匯入第三方。
必要條件
必須先設定連接器,然後才能匯入第三方安全性掃描。必須先使用第三方工具的 API 金鑰設定連接器。
設定 Tenable.io 連接器:

若要設定 Tenable.io 連接器,請導覽至
,輸入連接器所需的詳細資料,然後按一下
儲存。
| 連接器欄位 | 說明 |
|---|---|
| 秘密金鑰和存取金鑰 | 使用連接器 API 進行驗證所需的金鑰配對。如需有關產生金鑰的詳細資訊,請參閱 Tenable.io 說明文件。 |
| URL | API 要求的基底 URL。預設為 https://cloud.tenable.com。 |
| 至今的天數 | 查詢從此天數前開始的 Tenable.io 掃描歷程記錄。如果保留空白,則表示查詢時段無限制。使用連接器匯入掃描結果時,SaltStack SecOps Vulnerability 會使用此時段內每個節點的最新可用結果。
備註: 若要確保您的原則包含最新的掃描資料,請務必在每次掃描後重新執行匯入。
SaltStack SecOps Vulnerability 不會自動輪詢 Tenable.io 以取得最新掃描資料。
|
程序
結果
選取的建議將匯入 SaltStack SecOps Vulnerability 中,並且在原則儀表板中顯示為評估。此外,原則儀表板還會在原則標題下顯示 [已匯入自],以指出最新評估是從第三方工具匯入的。
下一步
您現在可以修復這些建議。如需詳細資訊,請參閱〈如何修復建議〉。