SaltStack Config nutzt einen automatisierten Prozess, um nach den neuesten Sicherheitsempfehlungen sowie Softwarepaketen oder -versionen zu suchen und Knoten zu reparieren, die von diesen Schwachstellen betroffen sind. Diese Inhalte werden kontinuierlich in der Schwachstellenbibliothek erstellt und aktualisiert.
Wenn eine neue Empfehlung oder Standardisierung verfügbar ist, bündelt SaltStack Config die Bibliothek zu einer TAR-Datei und stellt sie SaltStack SecOps Vulnerability-Kunden zum Download zur Verfügung. Standardmäßig sucht SaltStack Config täglich nach neuen Inhalten.
Die TAR-Datei der Schwachstellenbibliothek wird verschlüsselt, bevor sie für SaltStack SecOps Vulnerability-Kunden zur Verfügung gestellt wird. Dies dient der Datenintegrität. Eine SaltStack SecOps Vulnerability-Lizenz wird mit den erforderlichen Schlüsseln zum Entschlüsseln der TAR-Datei nach dem Herunterladen zur Verfügung gestellt. Wenn SaltStack SecOps Vulnerability eine neue TAR-Datei erfasst, kann es 15 bis 20 Minuten dauern, bis die neuesten Inhalte abgerufen werden. Dies kann die Leistung beeinträchtigen. Wenn Sie den Standardprozess zum Aktualisieren der Schwachstellenbibliothek verwenden, sollte diese Leistungsverzögerung beim ersten Herunterladen dieser Inhalte nach der Installation und Aktivierung von SaltStack SecOps Vulnerability auftreten. Wenn dann eine neue TAR-Datei zum Download zur Verfügung steht, wird sie erfasst und aktualisiert. Während der Erfassung kann es jedoch je nach Zeitpunkt des Updates erneut zu einer Verzögerung von 15 bis 20 Minuten kommen. Sie können diese Verzögerung verringern, indem Sie die Schwachstellenbibliothek manuell aktualisieren. Zum manuellen Aktualisieren des Inhalts klicken Sie auf . Klicken Sie unter Schwachstelleninhalte auf Nach Updates suchen.