默认情况下,SaltStack SecOps Vulnerability 库最初在 SaltStack Config 服务器引导时摄取最新的漏洞内容。它还每天检查更新。服务器首次引导或有新的漏洞内容更新时,可能需要 15-20 分钟才能获取最新内容。

如果将默认设置更改为要求手动更新,可以手动更新 SaltStack SecOps Vulnerability 内容:

  1. 单击侧边菜单上的管理 > SecOps
  2. 漏洞内容下,单击检查更新

    如果最新内容可用,将开始下载。有关配置手动摄取设置的详细信息,请参见配置 SaltStack SecOps

    注: 软件包 ID 与 SaltStack 提供的内容 tar 的 UUID 相匹配。但是,如果您发现两个 ID 不匹配,这是因为 tar 已重命名。检查上载的文件的名称,以确保其仍具有 SaltStack 提供的原始文件名。可能已由用户或计算机修改。

有关配置手动库更新的说明,请参见配置 SaltStack SecOps

漏洞库的工作原理

SaltStack Config 使用自动化流程搜索最新的安全公告以及软件包或版本,以修复受这些漏洞影响的节点。此内容在漏洞库中不断构建和更新。

当出现新的公告或可进行修复时,SaltStack Config 会将库打包成 tar,并可供 SaltStack SecOps Vulnerability 客户下载。默认情况下,SaltStack Config 每天检查新内容。有关详细信息,请参见更新漏洞库

漏洞库 tar 在提供给 SaltStack SecOps Vulnerability 客户之前进行了加密以确保数据完整性。SaltStack SecOps Vulnerability 许可证附带下载 tar 后对其进行解密所需的密钥。SaltStack SecOps Vulnerability 摄取新 tar 时,可能需要 15-20 分钟才能获取最新内容,这可能会影响性能。

如果使用默认流程更新漏洞库,在安装和激活 SaltStack SecOps Vulnerability 后首次下载此内容时,将遇到此性能延迟。然后,当有新的 tar 可供下载时,将在后台进行摄取和更新。

但是,根据更新的时间,可能会在摄取期间再次出现 15-20 分钟的延迟。可以通过自动更新漏洞库(而不是手动更新)来减少出现此延迟的可能性。