添加漏洞和合规性审计作业

对于现有的漏洞和合规性审计规则集,您可以添加应用程序用于执行设备扫描的作业。

只有具有管理员角色的用户才能添加漏洞和合规性审计作业。

使用向导配置漏洞和合规性审计作业。向导将引导您逐步完成所有必需作业设置的配置。配置完成后,您可以等待计划的扫描在设备上启动,也可以手动启动扫描作业

当添加漏洞与合规性审计作业时,您可以通过以下方式调用配置向导:

要在配置向导窗口中配置作业设置,请执行以下操作:

  1. 在“选择规则”部分中,执行以下操作:
    1. 为作业选择所需的规则集(编辑作业时不可用)。
    2. 指定所选规则集的配置文件。
    3. 选择用于执行扫描的规则,如有必要,为变量指定所需的值。
  2. 在“选择设备”部分,创建一个设备列表,以便在作业执行期间运行扫描。为作业选择最多 1000 台设备。

    您可以使用“添加到作业”和“从作业中删除”按钮创建设备列表。添加设备时,应用程序会打开一个窗口,其中包含可供选择的设备表。您可以对表格进行过滤和排序,以显示所需的设备。

  3. 在“作业配置”部分,配置其余作业设置:
    1. 输入作业名称和说明。

      您可以使用字母、数字、空格和以下字符:! @ # № $ % ^ & ( ) [ ] { } / \ : ; , . - _作业名称必须以任何允许的字符开头和结尾(空格除外)。

      作业名称不得超过 256 个字符作业描述不得超过 4096 个字符

    2. 选择以下方法之一轮询设备:
      • 本地代理

        如果 Endpoint Agent 软件组件安装在为作业选择的设备上,并且 EPP 应用程序和 Kaspersky Industrial CyberSecurity for Networks 之间的集成已配置,则可以使用此方法。此方法用于在每台设备上使用 Endpoint Agent 进行扫描。

      • 远程连接

        如果为作业选择的设备没有安装 Endpoint Agent 软件组件,但可以通过确保安全管理和数据传输的协议连接到这些设备,请使用此方法。此方法需要以下附加数据:

        • 安装了应用程序组件并用于连接设备的节点。
        • 用于远程连接的账户凭据 Secret

          您只能为作业选择一个具有一组凭据的 Secret。存储在所选 Secret 中的凭据必须适用于为作业选择的所有设备:可以使用 Secret 中的相同凭据连接到这些设备。请记住,某些类型的系统数据(例如操作系统用户的密码)只有被具有足够高权限的用户请求时才能获取。要获取这些数据,您需要在 Secret 中指定具有适当权限级别的用户的凭据,例如具有 root 访问权限的用户或 /etc/sudoers 中列出的用户。

        如果尚未将具有所需凭据的 Secret 添加到应用程序中,您可以在不关闭配置向导窗口的情况下在浏览器中打开新选项卡,连接到服务器并添加 Secret,然后使用配置向导窗口中的按钮刷新 Secret 列表。

    3. 如有必要,可根据作业执行结果检测漏洞类别的风险。为此,请选中“注册检测到的漏洞”复选框。
    4. 要根据计划运行作业,请启用“根据计划运行作业”选项并配置计划设置:
      • 在“频率”下拉列表中,选择运行作业的频率:每小时每天每周每月
      • 根据所选选项,指定设置值以定义精确的作业启动时间。

      应用程序根据计划运行作业,前提是此作业的上一次启动已完成。如果在启动计划作业时,其上次启动的状态为“正在运行”,则应用程序将跳过计划作业的启动。

    5. 若要在作业开始时通过电子邮件发送报告,请启用“通过电子邮件发送”选项并指定收件人的地址。

      报告收件人的最大数量为 10。

  4. 单击“创建作业”关闭向导。

指定的设置显示在作业详细信息的“设置”、“规则”和“设备”选项卡上。

页首