映射目标和计划审计
策略组创建完成后,下一步就是映射策略组到目标组,并计划审计扫描。此操作可在“合规性”选项卡下的“映射和审计目标”视图中执行。目标组本质上是策略组可以映射到的一组自定义系统。目标组系统的配置将根据您定义的计划,被定期审计是否满足映射策略中规则的合规要求。点击“创建审计”,可以进入审计创建流程,开始计划审计。
创建审计步骤如下:
- 选择审计的目标组。您可以将已创建的自定义组作为目标组。如果您尚未创建自定义组,点击“创建目标组”,可以进入自定义组创建流程。更多信息请参阅创建自定义组。
- 选择要映射到目标的策略组。目标组系统将被审计是否满足映射的策略组中所有策略的合规要求。一个目标组可以映射多个策略组。
- 选择审计扫描频率,并定义扫描计划。不同的扫描频率分别对应了以下计划选项:
| 扫描频率 | 扫描计划选项 |
| 仅一次(仅扫描一次) | 指定在目标上开始审计扫描的日期和时间。 |
| 指定时间(扫描将根据您的计划每日/隔日/仅工作日进行) | - 指定在目标上开始审计扫描的日期和时间。
- 选择是否每日/隔日/仅工作日在指定时间进行扫描。
|
| 每周(扫描将根据您的计划在每周的特定时间进行) | - 指定在目标上开始审计扫描的时间。
- 选择每周几执行扫描。扫描将在选定时间内每周重复一次。
|
| 每月 | - 指定在目标上开始审计扫描的时间。
- 您可以选择某月某周或某月某日。
- 如果选择某月某周,请选择第几周的周几重复执行扫描;如果选择某月某日,请选择重复执行扫描的日期。
- 选择重复扫描的月份。
|
- 如果您希望收到有关审计状态更改的信息,请启用通知。
- 指定希望收到通知的频率。
- 输入接收通知的电子邮件地址。
- 如果点击“创建审计”,审计扫描创建成功,目标将根据定义的计划执行扫描。如果点击“创建审计并立即扫描”,审计扫描创建成功,目标将立即执行扫描,并在此之后根据计划执行扫描。
注意:当在多个系统上运行审计时,Vulnerability Manager Plus会在运行审计之前自动检查操作系统。审计扫描只在操作系统类型与策略匹配的系统上运行。因此,请确保目标组中的系统,与要映射的策略系统是相同的操作系统平台。