O SaltStack Config usa um processo automatizado para pesquisar os comunicados de segurança mais recentes, juntamente com os pacotes de software ou versões para corrigir nós que são afetados por essas vulnerabilidades. Esse conteúdo é criado e atualizado continuamente na biblioteca de vulnerabilidades.

Quando um novo comunicado ou correção está disponível, o SaltStack Config agrupa a biblioteca em um tarball e a disponibiliza para download aos clientes do SaltStack SecOps Vulnerability. Por padrão, o SaltStack Config verifica se há novo conteúdo diariamente.

O tarball da biblioteca de vulnerabilidades é criptografado antes de ser disponibilizado aos clientes do SaltStack SecOps Vulnerability para garantir a integridade dos dados. Uma licença do SaltStack SecOps Vulnerability inclui as chaves necessárias para descriptografar o tarball após o seu download. Quando o SaltStack SecOps Vulnerability ingere um novo tarball, pode levar de 15 a 20 minutos para obter o conteúdo mais recente, o que pode afetar o desempenho. Se usar o processo padrão para atualizar a biblioteca de vulnerabilidades, você deverá esperar esse atraso de desempenho da primeira vez em que baixar esse conteúdo depois de instalar e ativar o SaltStack SecOps Vulnerability. Portanto, quando um novo tarball estiver disponível para download, ele será ingerido e atualizado. Porém, você pode perceber o atraso de 15 a 20 minutos durante a ingestão novamente, dependendo do cronograma da atualização. É possível reduzir a possibilidade desse atraso atualizando manualmente a biblioteca de vulnerabilidades. Para atualizar o conteúdo manualmente, clique em Administração > SecOps. Em Conteúdo da Vulnerabilidade, clique em Verificar atualizações.