建立原則後,可以執行評估以對照最新建議掃描目標資產。

SaltStack SecOps Vulnerability 會掃描可用套件,以便修復建議所識別的漏洞。
備註: 初始安裝後,SaltStack Config 大約需要 15-20 分鐘的時間才能擷取漏洞內容。為獲得最佳效果,請在 SaltStack Config 安裝完成後至少等待 20 分鐘,然後再執行第一次漏洞掃描。如需詳細資訊,請參閱 〈使用漏洞庫〉

在 [漏洞] 工作區中,透過按一下每個原則旁邊的核取方塊並按一下執行評估,可以一次從多個原則執行評估。

檢視原則詳細資料,然後對單一原則執行評估:

必要條件

您必須已擁有漏洞原則,才能執行漏洞評估。如需詳細資訊,請參閱〈如何建立漏洞原則〉

程序

  1. 在 [漏洞] 工作區中,選取某個原則以開啟該原則的儀表板。
  2. 在原則儀表板中,按一下執行評估,然後在確認對話方塊中按一下執行評估

結果

SaltStack SecOps Vulnerability 將對照最新建議掃描系統。在評估期間,不會對任何系統進行變更。評估完成後,您可以修復任何建議。透過在 [漏洞] 工作區中按一下原則,然後按一下活動索引標籤,可以檢視目前或過去評估的狀態。結果頁面列出了所有已排入佇列、進行中和已完成的掃描。

後續步驟

您可以在原則儀表板上檢視評估結果。若要按節點對結果進行排序,請按一下 部屬節點索引標籤。如果需要,可以透過按一下原則儀表板中的 報告 > 下載 > JSON 來下載 JSON 格式的評估報告。