Por padrão, a biblioteca do SaltStack SecOps Vulnerability ingere inicialmente o conteúdo de vulnerabilidade mais recente quando o servidor do SaltStack Config é inicializado. Ele também verifica se há atualizações diariamente. Quando o servidor é inicializado pela primeira vez ou quando há uma nova atualização de conteúdo de vulnerabilidade, pode levar de 15 a 20 minutos para obter o conteúdo mais recente.
Se você tiver alterado o padrão para exigir atualizações manuais, poderá atualizar o conteúdo do SaltStack SecOps Vulnerability manualmente:
- Clique em Administração > SecOps no menu lateral.
- Em Conteúdo da Vulnerabilidade, clique em Verificar atualizações.
O download do conteúdo mais recente será iniciado se estiver disponível. Para obter mais informações sobre como definir configurações de ingestão manual, consulte Configurar o SaltStack SecOps.
Observação: O ID do pacote corresponde ao UUID do tarball de conteúdo fornecido pelo SaltStack. No entanto, se você notar uma incompatibilidade entre os dois IDs, é porque o tarball foi renomeado. Verifique o nome do arquivo que você carregou para garantir que ele ainda tenha o nome de arquivo original fornecido pelo SaltStack. Ele pode ter sido modificado por um usuário ou por um computador.
Para obter instruções sobre como configurar atualizações manuais de bibliotecas, consulte a página Configurar o SaltStack SecOps.
Como funciona a biblioteca de vulnerabilidades
O SaltStack Config usa um processo automatizado para pesquisar os comunicados de segurança mais recentes, juntamente com os pacotes de software ou versões para remediar nós que são afetados por essas vulnerabilidades. Esse conteúdo é criado e atualizado continuamente na biblioteca de vulnerabilidades.
Quando um novo comunicado ou remediação está disponível, o SaltStack Config agrupa a biblioteca em um tarball e a disponibiliza para download aos clientes do SaltStack SecOps Vulnerability. Por padrão, o SaltStack Config verifica se há novo conteúdo diariamente. Consulte Atualizando a biblioteca de vulnerabilidades para obter mais informações.
O tarball da biblioteca de vulnerabilidades é criptografado antes de ser disponibilizado aos clientes do SaltStack SecOps Vulnerability para garantir a integridade dos dados. Uma licença do SaltStack SecOps Vulnerability inclui as chaves necessárias para descriptografar o tarball após o seu download. Quando o SaltStack SecOps Vulnerability ingere um novo tarball, pode levar de 15 a 20 minutos para obter o conteúdo mais recente, o que pode afetar o desempenho.
Se você usar o processo padrão para atualizar a biblioteca de vulnerabilidades, perceberá esse atraso de desempenho da primeira vez em que baixar esse conteúdo depois de instalar e ativar o SaltStack SecOps Vulnerability. Portanto, quando um novo tarball estiver disponível para download, ele será ingerido e atualizado em segundo plano.
Porém, você pode perceber o atraso de 15 a 20 minutos durante a ingestão novamente, dependendo do cronograma da atualização. Você pode reduzir a possibilidade de experimentar esse atraso, atualizando automaticamente a biblioteca de vulnerabilidades em vez de atualizá-la manualmente.
