O Conteúdo de conformidade personalizado permite que você defina seus próprios padrões de segurança para complementar a biblioteca de parâmetro de comparação de segurança e verificações incorporadas ao SaltStack SecOps Compliance.
O conteúdo personalizado é útil para aprimorar as políticas do SaltStack SecOps Compliance para atender às suas necessidades internas.
O SaltStack SecOps Compliance inclui um Kit de Desenvolvimento de Software (SDK) de Conteúdo Personalizado que você pode usar para criar, testar e criar seu próprio conteúdo de segurança personalizado. Você pode importar seu conteúdo de segurança personalizado para uso junto com a biblioteca de segurança integrada do SaltStack SecOps Compliance para avaliação e remediação. A capacidade de importar conteúdo personalizado também permite controlar a versão do conteúdo usando um sistema de controle de versão de sua escolha, como o Git.
Para usar verificações personalizadas, você deve primeiro inicializar o SDK de Conteúdo Personalizado do SaltStack SecOps Compliance. Esse SDK inclui arquivos de exemplo que você pode modificar para criar suas próprias verificações personalizadas, bem como benchmarks. O SDK também inclui um ambiente de teste baseado em Docker no qual você pode testar seu novo conteúdo.
Depois de criar e testar seu conteúdo personalizado, você pode criar um arquivo de conteúdo e importá-lo para o SaltStack SecOps Compliance para começar a avaliar e remediar. As verificações personalizadas incluem um ícone de usuário do custom-checks-user-icon , em contraste com as verificações do SaltStack built-in-checks-shield-icon . O SaltStack SecOps Compliance rastreia dependências entre políticas e seu conteúdo personalizado e fornece uma lista de dependências que poderão ser desfeitas se você excluir esse conteúdo.
Pré-requisitos
- Baixe o SDK de Conteúdo Personalizado de Conformidade do SaltStack SecOps.
- Instalar o Docker. Para obter mais informações, consulte Obter Docker.
Procedimento
Resultados
O que Fazer Depois
Depois de criar seu conteúdo personalizado, você poderá testá-lo abrindo a linha de comando, navegando até o diretório sample_tests do SDK de Conteúdo Personalizado e executando estes comandos:
Comando | Resultado |
---|---|
1. ./build.sh | Cria uma imagem do docker do CentOS7 com o Salt para testes. |
2. ./up.sh | Inicia o contêiner de teste |
3. ./test.sh salt-call --local state.apply locke.custom.mounts.my_first_check test=True | Executa testes de exemplo em verificações criadas no diretório salt/locke/custom. Você pode iniciar verificações personalizadas como faria com os estados normais do Salt. Para obter mais informações sobre Estados Salt, consulte Como usar Estados Salt. |
4. ./down.sh | Após a conclusão do teste, execute este comando para encerrar o contêiner de teste. |
Depois de testar seu conteúdo personalizado, você poderá compilar sua biblioteca de conteúdo personalizada.