SaltStack Config 使用自动过程搜索最新的安全建议以及软件包或版本,以修复受这些漏洞影响的节点。此内容在漏洞库中不断构建和更新。
当出现新的公告或可进行修复时,SaltStack Config 会将库打包成 tar,并可供 SaltStack SecOps Vulnerability 客户下载。默认情况下,SaltStack Config 每天检查新内容。
漏洞库 tar 在提供给 SaltStack SecOps Vulnerability 客户之前进行了加密以确保数据完整性。SaltStack SecOps Vulnerability 许可证附带下载 tar 后对其进行解密所需的密钥。SaltStack SecOps Vulnerability 摄取新 tar 时,可能需要 15-20 分钟才能获取最新内容,这可能会影响性能。如果使用默认流程更新漏洞库,在安装和激活 SaltStack SecOps Vulnerability 后首次下载此内容时,将遇到此性能延迟。然后,当有新的 tar 可供下载时,将进行摄取和更新。但是,根据更新的时间,可能会在摄取期间再次出现 15-20 分钟的延迟。您可以通过手动更新漏洞库来降低出现此延迟的可能性。要手动更新内容,请单击 。在漏洞内容下单击检查更新。
注: 软件包 ID 与 SaltStack 提供的内容 tar 的 UUID 相匹配。但是,如果您发现两个 ID 不匹配,这是因为 tar 已重命名。检查上载的文件的名称,以确保其仍具有 SaltStack 提供的原始文件名。可能已由用户或计算机修改。