为审计分组策略

创建合规性审计的第一步是，在需要审计合规性的特定目标系统组中，对策略进行分组。

注意：请记住，合规性审计只在操作系统与策略匹配的目标系统上运行。因此，建议根据操作系统对策略进行分组，以便有效地将策略映射到属于同一操作系统的目标上。

要创建策略组，

• 导航到：合规性 > 策略组。
• 如果是新建策略组，点击“查看合规性策略”，将打开向导，这里显示了所有可用的策略及详细信息，如策略的类别、适用的操作系统平台，以及针对目标进行扫描的规则总数。注意：策略组创建完成后，“查看合规性策略”按钮将变成“创建策略组”。
• 为策略组指定一个简洁易懂的名称。
• 选择需要分组一起进行审计的策略，点击策略可查看详细信息。更多关于支持的策略和策略构成的信息，请参阅本文档。
• 点击“创建组”。

创建的组将在“策略组”下列出。点击“已创建的策略组”，可查看策略组中包含的策略。使用过滤器可以按“弃用状态”和“操作系统平台”查看策略。弃用的策略是指已被其最新升级的版本所替代的过时策略，将在控制台中显示为灰色。Vulnerability Manager Plus将实时更新所有已弃用策略的替代版本。目标系统组在映射到策略组后，将在“已映射目标组”下显示。

在内置模板下，可以使用基于操作系统和配置文件级别整合策略后构建的策略组模板。点击模板，可查看模板中包含的策略。如果需要使用这些模板策略组进行审计，请点击对应模板后的“添加到策略组”按钮，即可在“策略组”下找到这些模板并用于审计。

策略组创建完成后，就可以将策略组映射到对应的系统目标组，并计划审计扫描。