Como criar uma política de vulnerabilidade
Para começar a usar o
Automação para Vulnerabilidade de Hosts Seguros
, primeiro crie sua política de segurança. Na sua política, adicione os subordinados que você deseja definir como destinos em uma avaliação e determine o cronograma de execução da avaliação.Antes de criar sua primeira política de segurança, você precisa acessar a biblioteca de vulnerabilidades. Para obter mais informações, consulte Usando a biblioteca de vulnerabilidade.
Você também deve querer criar os destinos que deseja avaliar antes de criar sua política. Um destino é o grupo de ativos (referidos como subordinados) à qual a sua política se aplicará.
Uma política de vulnerabilidade é formada por um destino e um agendamento de avaliação. O destino determina quais subordinados devem ser incluídos em uma avaliação, enquanto o agendamento determina quando as avaliações serão executadas. Uma política de segurança também armazena os resultados da avaliação mais recente no
Automação para Vulnerabilidade de Hosts Seguros
. Políticas também podem incluir agendamentos, bem como especificações para lidar com isenções.Componente | Descrição |
---|---|
Destino | Um destino é o grupo de subordinados, em um ou vários mestres Salt, ao qual o comando Salt de um trabalho se aplica. Um mestre Salt também pode ser gerenciado como um subordinado, podendo ser um destino se estiver executando o serviço de subordinados. Ao escolher um destino no Automação para Vulnerabilidade de Hosts Seguros , você define o grupo de ativos (chamado de subordinados) ao qual sua política será aplicada. Você pode escolher um destino existente ou criar um novo. |
Agendamento | Escolha a frequência de agendamento entre Recorrente, Repetir Data e Hora, Uma vez ou Expressão Cron. Opções adicionais estão disponíveis dependendo da atividade agendada e da frequência de agendamento escolhida.
|
- No espaço de trabalho Vulnerabilidade, clique emCriar Política.
- Digite um nome de política e selecione o destino que você deseja avaliar.Verificar um grande número de subordinados pode resultar em longos tempos de processamento. Isso também pode atrasar outros processos, como trabalhos em execução, noAutomation Config. Certifique-se de levar em conta o tempo extra necessário para executar avaliações grandes.
- Defina uma frequência de agendamento.
- (Opcional) SelecioneExecutar avaliação ao salvar.
- Clique emSalvar.
A política é salva. Se você tiver selecionado Executar avaliação ao salvar, a política será executada imediatamente após ser salva. Se necessário, você pode editar uma política selecionando a política no espaço de trabalho Vulnerabilidade, clicando em
Editar Política
e, em seguida, Salvar
.