Standardmäßig erfasst die SaltStack SecOps Vulnerability-Bibliothek beim Starten des SaltStack Config-Servers zuerst die neuesten Schwachstelleninhalte. Sie überprüft auch täglich, ob Updates verfügbar sind. Beim ersten Starten des Servers oder bei einem neuen Update der Schwachstelleninhalte kann es 15–20 Minuten dauern, bis die neuesten Inhalte abgerufen werden.
Wenn Sie die Standardeinstellung geändert haben, um manuelle Updates zu erfordern, können Sie die SaltStack SecOps Vulnerability-Inhalte manuell aktualisieren:
- Klicken Sie im Seitenmenü auf Verwaltung > SecOps.
- Klicken Sie unter Schwachstelleninhalte auf Nach Updates suchen.
Die aktuellen Inhalte werden heruntergeladen, sofern sie verfügbar sind. Weitere Informationen zum Konfigurieren der Einstellungen für die manuelle Erfassung finden Sie unter Konfigurieren von SaltStack SecOps.
Hinweis: Die Paket-ID stimmt mit der UUID der von SaltStack bereitgestellten TAR-Datei für Inhalte überein. Wenn Sie jedoch eine Diskrepanz zwischen den beiden IDs feststellen, liegt dies daran, dass die TAR-Datei umbenannt wurde. Überprüfen Sie, ob die hochgeladene Datei weiterhin über den ursprünglichen, von SaltStack zugewiesenen Dateinamen verfügt. Der Dateiname wurde möglicherweise von einem Benutzer oder von einem Computer geändert.
Anweisungen zum Konfigurieren manueller Bibliotheksaktualisierungen finden Sie unter Konfigurieren von SaltStack SecOps.
Wie die Schwachstellenbibliothek funktioniert
SaltStack Config nutzt einen automatisierten Prozess, um nach den neuesten Sicherheitsempfehlungen sowie Softwarepaketen oder -versionen zu suchen und Knoten zu reparieren, die von diesen Schwachstellen betroffen sind. Diese Inhalte werden kontinuierlich in der Schwachstellenbibliothek erstellt und aktualisiert.
Wenn eine neue Empfehlung oder Standardisierung verfügbar ist, bündelt SaltStack Config die Bibliothek zu einer TAR-Datei und stellt sie den SaltStack SecOps Vulnerability-Kunden zum Download zur Verfügung. Standardmäßig sucht SaltStack Config täglich nach neuen Inhalten. Weitere Informationen finden Sie unter Aktualisieren der Schwachstellenbibliothek.
Die TAR-Datei der Schwachstellenbibliothek wird verschlüsselt, bevor sie für SaltStack SecOps Vulnerability-Kunden zur Verfügung gestellt wird. Dies dient der Datenintegrität. Eine SaltStack SecOps Vulnerability-Lizenz wird mit den erforderlichen Schlüsseln zum Entschlüsseln des TAR-Datei nach dem Herunterladen zur Verfügung gestellt. Wenn SaltStack SecOps Vulnerability eine neue TAR-Datei erfasst, kann es 15–20 Minuten dauern, bis die neuesten Inhalte abgerufen werden. Dies kann die Leistung beeinträchtigen.
Wenn Sie den Standardprozess zum Aktualisieren der Schwachstellenbibliothek verwenden, wird diese Leistungsverzögerung beim ersten Herunterladen dieser Inhalte nach der Installation und Aktivierung von SaltStack SecOps Vulnerability auftreten. Wenn dann eine neue TAR-Datei zum Download zur Verfügung steht, wird sie erfasst und im Hintergrund aktualisiert.
Während der Erfassung kann es jedoch je nach Zeitpunkt des Updates wieder zu einer Verzögerung von 15–20 Minuten kommen. Durch die automatische anstelle der manuellen Aktualisierung der Schwachstellenbibliothek können Sie das Risiko für solche Verzögerungen verringern.