通过自定义合规性内容,可以定义自己的安全标准,用于补充 Automation for Secure Hosts Compliance 中内置的安全基准和检查库。
自定义内容有助于增强 Automation for Secure Hosts Compliance 策略以满足您的内部要求。
Automation for Secure Hosts Compliance 包括自定义内容 Software Development Kit (SDK),可以用于创建、测试和构建自己的自定义安全内容。可以导入自定义安全内容,以便与 Automation for Secure Hosts Compliance 内置安全库一起用于评估和修复。通过导入自定义内容功能,还可以使用自己选择的版本控制系统对内容进行版本控制,例如 Git。
要使用自定义检查,必须先初始化 Automation for Secure Hosts Compliance 自定义内容 SDK。SDK 包含示例文件,可以对其修改以创建自己的自定义检查以及基准。SDK 还包含基于 Docker 的测试环境,可以在其中测试新内容。
创建并测试自定义内容后,可以构建内容文件,并导入到 Automation for Secure Hosts Compliance 以开始评估和修复。自定义检查包括用户图标(自定义检查用户图标)
,区别于 Automation Config 检查(内置检查防护图标)
。Automation for Secure Hosts Compliance 可跟踪策略与自定义内容之间的依赖关系,并提供删除内容时可能会中断的依赖关系列表。
前提条件
- 下载 Automation for Secure Hosts 合规性自定义内容 SDK。
- 安装 Docker。有关详细信息,请参见获取 Docker。
过程
结果
,然后单击
删除,以删除自定义检查或基准。
下一步做什么
创建自定义内容后,您可以通过打开命令行,导航到自定义内容 SDK sample_tests 目录并运行以下命令来对其进行测试:
| 命令 | 结果 |
|---|---|
| 1. ./build.sh | 使用 Salt 构建 CentOS7 docker 映像以进行测试。 |
| 2. ./up.sh | 启动测试容器 |
| 3. ./test.sh salt-call --local state.apply locke.custom.mounts.my_first_check test=True | 对在 salt/locke/custom 目录中创建的检查运行示例测试。可以像执行正常 Salt 状态一样启动自定义检查。有关 Salt 状态的详细信息,请参见如何使用 Salt 状态。 |
| 4. ./down.sh | 测试完成后,运行以下命令关闭测试容器。 |
测试自定义内容后,您可以构建自定义内容库。
