Mit benutzerdefinierten Konformitätsinhalten können Sie eigene Sicherheitsstandards zur Ergänzung der in SaltStack SecOps Compliance integrierten Bibliothek der Sicherheits-Benchmarks und Prüfungen definieren.
Benutzerdefinierte Inhalte sind nützlich, um SaltStack SecOps Compliance-Richtlinien so zu verbessern, dass sie Ihren internen Anforderungen entsprechen.
SaltStack SecOps Compliance enthält ein SDK für benutzerdefinierte Inhalte (Custom Content Software Development Kit), mit dem Sie eigene benutzerdefinierte Sicherheitsinhalte erstellen und testen können. Sie können Ihre benutzerdefinierten Sicherheitsinhalte zur Verwendung zusammen mit der integrierten Sicherheitsbibliothek von SaltStack SecOps Compliance für die Bewertung und Standardisierung importieren. Beim Importieren benutzerdefinierter Inhalte haben Sie außerdem die Möglichkeit, Ihre Inhalte mit einem Versionskontrollsystem Ihrer Wahl zu versionieren, wie z. B. Git.
Zur Verwendung benutzerdefinierter Prüfungen müssen Sie zuerst das Custom Content SDK von SaltStack SecOps Compliance initialisieren. Das SDK enthält Beispieldateien, die Sie ändern können, um Ihre eigenen benutzerdefinierten Prüfungen und Benchmarks zu erstellen. Das SDK enthält auch eine Docker-basierte Testumgebung, in der Sie Ihre neuen Inhalte testen können.
Nachdem Ihre benutzerdefinierten Inhalte erstellt und getestet wurden, können Sie eine Inhaltsdatei erstellen und in SaltStack SecOps Compliance importieren, um mit der Bewertung und Standardisierung zu beginnen. Benutzerdefinierte Prüfungen enthalten ein Benutzersymbol (custom-checks-user-icon ) im Gegensatz zu SaltStack-Prüfungen (checks built-in-checks-shield-icon ). SaltStack SecOps Compliance verfolgt Abhängigkeiten zwischen Richtlinien und Ihren benutzerdefinierten Inhalten und stellt eine Liste der Abhängigkeiten bereit, die beim Löschen der Inhalte möglicherweise aufgelöst werden.
Voraussetzungen
- Laden Sie das Custom Content SDK von SaltStack SecOps Compliance herunter.
- Installieren Sie Docker. Weitere Informationen finden Sie unter Abrufen von Docker.
Prozedur
Ergebnisse
Nächste Maßnahme
Nach dem Erstellen des benutzerdefinierten Inhalts können Sie diesen testen, indem Sie die Befehlszeile öffnen, zum Custom Content SDK-Verzeichnis sample_tests navigieren und die folgenden Befehle ausführen:
Befehl | Ergebnis |
---|---|
1. ./build.sh | Erstellt zum Testen ein Docker-Image von CentOS7 mit Salt. |
2. ./up.sh | Startet den Testcontainer. |
3. ./test.sh salt-call --local state.apply locke.custom.mounts.my_first_check test=True | Führt Beispieltests für Prüfungen aus, die Sie im Verzeichnis salt/locke/custom erstellt haben. Sie können benutzerdefinierte Prüfungen wie normale Salt-Zustände initiieren. Weitere Informationen zu Salt-Zuständen finden Sie in der Vorgehensweise zum Verwenden von Salt-Zuständen. |
4. ./down.sh | Führen Sie nach Abschluss des Tests diesen Befehl aus, um den Testcontainer herunterzufahren. |
Nach dem Testen der benutzerdefinierten Inhalte können Sie die benutzerdefinierte Inhaltsbibliothek erstellen.