O Conteúdo de conformidade personalizado permite que você defina seus próprios padrões de segurança para complementar a biblioteca de parâmetro de comparação de segurança e verificações incorporadas ao SaltStack SecOps Compliance.

O conteúdo personalizado é útil para aprimorar as políticas do SaltStack SecOps Compliance para atender às suas necessidades internas.

O SaltStack SecOps Compliance inclui um Kit de Desenvolvimento de Software (SDK) de Conteúdo Personalizado que você pode usar para criar, testar e criar seu próprio conteúdo de segurança personalizado. Você pode importar seu conteúdo de segurança personalizado para uso junto com a biblioteca de segurança integrada do SaltStack SecOps Compliance para avaliação e remediação. A capacidade de importar conteúdo personalizado também permite controlar a versão do conteúdo usando um sistema de controle de versão de sua escolha, como o Git.

Para usar verificações personalizadas, você deve primeiro inicializar o SDK de Conteúdo Personalizado do SaltStack SecOps Compliance. Esse SDK inclui arquivos de exemplo que você pode modificar para criar suas próprias verificações personalizadas, bem como benchmarks. O SDK também inclui um ambiente de teste baseado em Docker no qual você pode testar seu novo conteúdo.

Depois de criar e testar seu conteúdo personalizado, você pode criar um arquivo de conteúdo e importá-lo para o SaltStack SecOps Compliance para começar a avaliar e remediar. As verificações personalizadas incluem um ícone de usuário do custom-checks-user-icon , em contraste com as verificações do SaltStack built-in-checks-shield-icon . O SaltStack SecOps Compliance rastreia dependências entre políticas e seu conteúdo personalizado e fornece uma lista de dependências que poderão ser desfeitas se você excluir esse conteúdo.

Pré-requisitos

Procedimento

  1. Na linha de comando, navegue até o diretório contendo o arquivo e execute o comando:
    Sistema Operacional Comando
    Mac OS ou Linux ./secops_sdk init
    Windows secops_sdk.exe init
    Nenhuma saída é exibida, o que é esperado. Seu diretório contém estas pastas e arquivos:
    • parâmetros de comparação: contém metarquivos (.meta) personalizados de parâmetro de comparação
    • salt/locke/custom: contém arquivos de estado de verificação (.sls) e metarquivos (.meta) personalizados
    • sample_tests: contém arquivos de exemplo para testar usando o Docker
    • README.md: fornece informações mais detalhadas sobre o SDK
  2. (Opcional) Confirme alterações em um repositório controlado por versão.
  3. Para criar verificações personalizadas, no SDK de Conteúdo Personalizado, navegue até salt/locke/custom. Para criar parâmetros de comparação personalizados, pule para a etapa 8.
    Observação: Todas as verificações personalizadas devem ser configuradas em um arquivo de estado (.sls) e em um metarquivo (.meta) correspondente.
  4. Crie uma cópia para um arquivo de estado de amostra (.sls) e um metarquivo (.meta) correspondente e renomeie ambos com o nome personalizado desejado. Salve ambos os arquivos juntos em qualquer subdiretório de salt/locke/custom.
    Ambos os arquivos devem estar no mesmo diretório e começar com o mesmo nome, por exemplo: my_first_check.meta e my_first_check.sls.
  5. Edite o conteúdo do meta-arquivo para personalizar a verificação com base nas suas necessidades.
    Observação: Meta-arquivos de verificação contêm referências a diferentes benchmarks. Ao criar conteúdo personalizado, certifique-se de incluir todos os parâmetros de comparação associados no seu metarquivo de verificação.
  6. Edite o conteúdo do arquivo de estado.
  7. Verifique se ambos os arquivos estão salvos no mesmo diretório.
  8. Para criar parâmetros de comparação personalizados, no SDK de Conteúdo Personalizado, navegue até o diretório parâmetros de comparação. Esse diretório contém um metarquivo (.meta) de parâmetro de comparação de exemplo.
  9. Faça uma cópia do Sample_benchmark.meta e renomeie-a com o nome personalizado desejado.
  10. Edite o conteúdo do meta-arquivo para personalizar o parâmetro de comparação com base nas suas necessidades.

Resultados

Suas verificações personalizadas e parâmetros de comparação foram criados. Se necessário, você pode excluir uma verificação personalizada ou um parâmetro de comparação navegando até SecOps > Checks ou SecOps > Parâmetros de Comparação, clicando no ícone de menu ao lado do conteúdo personalizado e clicando em Excluir.

O que Fazer Depois

Depois de criar seu conteúdo personalizado, você poderá testá-lo abrindo a linha de comando, navegando até o diretório sample_tests do SDK de Conteúdo Personalizado e executando estes comandos:

Comando Resultado
1. ./build.sh Cria uma imagem do docker do CentOS7 com o Salt para testes.
2. ./up.sh Inicia o contêiner de teste
3. ./test.sh salt-call --local state.apply locke.custom.mounts.my_first_check test=True Executa testes de exemplo em verificações criadas no diretório salt/locke/custom. Você pode iniciar verificações personalizadas como faria com os estados normais do Salt. Para obter mais informações sobre Estados Salt, consulte Como usar Estados Salt.
4. ./down.sh Após a conclusão do teste, execute este comando para encerrar o contêiner de teste.

Depois de testar seu conteúdo personalizado, você poderá compilar sua biblioteca de conteúdo personalizada.