El contenido de conformidad personalizado permite definir estándares de seguridad propios para complementar la biblioteca de bancos de pruebas de seguridad y comprobaciones integrada en Automation for Secure Hosts Compliance.
El contenido personalizado es útil para mejorar las directivas de Automation for Secure Hosts Compliance con el fin de que se ajusten a los requisitos internos.
Automation for Secure Hosts Compliance incluye un kit de desarrollo de software (Software Development Kit, SDK) de contenido personalizado que se puede utilizar para crear, probar y compilar contenido de seguridad personalizado propio. Es posible importar el contenido de seguridad personalizado para utilizarlo junto con la biblioteca de seguridad integrada de Automation for Secure Hosts Compliance con fines de evaluación y corrección. La capacidad de importar contenido personalizado también permite crear versiones del contenido mediante un sistema de control de versiones de su elección, como Git.
Para utilizar las comprobaciones personalizadas, primero debe inicializar el SDK de contenido personalizado de Automation for Secure Hosts Compliance. El SDK incluye archivos de muestra que puede modificar para crear sus propias comprobaciones personalizadas, así como bancos de pruebas. El SDK también contiene un entorno de prueba basado en Docker donde puede probar el contenido nuevo.
Una vez creado y probado el contenido personalizado, puede crear un archivo de contenido e importarlo en Automation for Secure Hosts Compliance para comenzar a evaluar y corregir. Las comprobaciones personalizadas incluyen un icono de usuario (icono de usuario de comprobaciones personalizadas ) en contraposición con las comprobaciones de Automation Config (icono de escudo de comprobaciones integradas ). Automation for Secure Hosts Compliance realiza un seguimiento de las dependencias entre las directivas y el contenido personalizado, y proporciona una lista de dependencias que se pueden destruir si se elimina el contenido.
Requisitos previos
- Descargue el SDK de contenido personalizado de conformidad de Automation for Secure Hosts.
- Instale Docker. Para obtener más información, consulte Obtener Docker.
Procedimiento
Resultados
Qué hacer a continuación
Después de crear el contenido personalizado, puede probarlo. Para ello, abra la línea de comandos, desplácese hasta el directorio sample_tests del SDK de contenido personalizado y ejecute estos comandos:
Comando | Resultado |
---|---|
1. ./build.sh | Se crea una imagen de Docker de CentOS7 con Salt para realizar pruebas. |
2. ./up.sh | Se inicia el contenedor de pruebas. |
3. ./test.sh salt-call --local state.apply locke.custom.mounts.my_first_check test=True | Se ejecutan pruebas de muestra en las comprobaciones que se crearon en el directorio salt/locke/custom. Puede iniciar comprobaciones personalizadas como lo hace con los estados de Salt normales. Para obtener más información sobre los estados de Salt, consulte Cómo se utilizan los estados de Salt. |
4. ./down.sh | Una vez finalizadas las pruebas, ejecute este comando para apagar el contenedor de prueba. |
Después de probar el contenido personalizado, puede compilar la biblioteca de contenido personalizada.