SaltStack SecOps 是一个合规性和漏洞管理应用程序,可以自动执行安全修复。
``
SaltStack SecOps 允许您根据各种安全基准扫描系统的合规性,检测系统漏洞和修复结果。SaltStack SecOps 包括 SaltStack SecOps Compliance 和 SaltStack SecOps Vulnerability 服务。
SaltStack SecOps Compliance 会扫描您的系统是否符合经认可的机构支持的安全基准(例如 CentOS Linux 级别 1 和级别 2 Server 和 Workstation),并允许您修复不合规的节点。包括两个合规性库:
- 合规性内容库 - 内置安全内容
- 合规性内容自定义库 - 您的组织定义和上载的自定义检查和基准。
SaltStack SecOps Vulnerability 会扫描您的系统以查找常见漏洞和暴露 (CVE),然后修复任何已确定的公告。它包括一个内置公告漏洞库。
这些内容库会随着安全标准的变化而定期更新。您还可以将内容配置为在更新可用时自动下载,也可以手动下载内容。要手动检查更新并下载内容,请单击,然后在所需的内容库下单击检查更新或上载软件包。
注: 必须先安装并配置
SaltStack Config,然后才能使用
SaltStack SecOps。但是,
SaltStack SecOps 需要独立于
SaltStack Config 的单独产品许可证。有关详细信息,请与销售代表联系。
