SaltStack SecOps 是一个合规性和漏洞管理工具,可以自动执行安全修复。该工具包括 SaltStack SecOps Compliance,后者可扫描系统是否符合各种安全基准,然后修复不合规的节点。该工具还包括 SaltStack SecOps Vulnerability,后者可扫描系统是否具有常见漏洞与暴露 (CVE),然后修复发现的任何公告。

SaltStack SecOps 需要独立于 SaltStack Config 的单独产品许可证。有关详细信息,请与销售代表联系。

SecOps 内容库

SaltStack SecOps 包括定期更新的内容以及 SaltStack SecOps Compliance。SecOps 同时包含以下内容库:

  • 合规性内容 - SaltStack SecOps Compliance 的内置安全内容
  • 合规性内容 - 自定义 - 您的组织定义和上载的自定义检查和基准
  • 漏洞内容 - SaltStack SecOps Vulnerability 的内置公告

这些内容库会随着安全标准的变化而定期更新。

可以将内容配置为在更新可用时自动下载,也可以手动下载内容。

SaltStack SecOps 功能

下文更深入地介绍了如何使用 SaltStack SecOps 的核心功能: