De forma predeterminada, la biblioteca de SaltStack SecOps Vulnerability inicialmente consume el contenido de vulnerabilidad más reciente durante el arranque del servidor de seguridad de SaltStack Config. Además, busca actualizaciones a diario. Cuando el servidor arranque por primera vez o exista una nueva actualización de contenido de vulnerabilidad, es posible que la obtención del contenido más reciente demore entre 15 y 20 minutos.

Si cambió el valor predeterminado para requerir actualizaciones manuales, puede actualizar el contenido de SaltStack SecOps Vulnerability manualmente:

  1. Haga clic en Administración > SecOps en el menú lateral.
  2. En Contenido de conformidad, haga clic en Buscar actualizaciones.

    Se iniciará la descarga del contenido más reciente, si está disponible. Para obtener más información sobre cómo configurar los ajustes de consumo manual, consulte Configuración de SaltStack SecOps.

    Nota: El identificador de paquete coincide con el UUID del archivo de contenido tarball que proporciona SaltStack. Sin embargo, si existe un error de coincidencia entre los dos identificadores, esto se debe a que se cambió el nombre de tarball. Compruebe el nombre del archivo cargado para asegurarse de que aún tenga el nombre de archivo original proporcionado por SaltStack. Es posible que un usuario o un equipo lo hayan modificado.

Para obtener instrucciones sobre cómo configurar las actualizaciones manuales de la biblioteca, consulte Configuración de SaltStack SecOps.

Funcionamiento de la biblioteca de vulnerabilidades

SaltStack Config utiliza un proceso automatizado para buscar los avisos de seguridad más recientes, junto con las versiones o los paquetes de software para corregir los nodos afectados por esas vulnerabilidades. Este contenido se genera y se actualiza constantemente en la biblioteca de vulnerabilidades.

Cuando existen una corrección o un aviso nuevos, SaltStack Config empaqueta la biblioteca en un archivo tarball que pone a disposición de los clientes de SaltStack SecOps Vulnerability para que lo descarguen. De forma predeterminada, SaltStack Config busca contenido nuevo diariamente. Consulte Actualizar la biblioteca de vulnerabilidades para obtener más información.

El archivo tarball de la biblioteca de vulnerabilidades se cifra antes de ponerlo a disposición de los clientes de SaltStack SecOps Vulnerability para garantizar la integridad de los datos. Una licencia de SaltStack SecOps Vulnerability incluye las claves necesarias para descifrar el archivo tarball una vez descargado. Cuando SaltStack SecOps Vulnerability consume un nuevo archivo tarball, es posible que tarde entre 15 y 20 minutos en obtener el contenido más reciente, lo que puede afectar el rendimiento.

Si utiliza el proceso predeterminado para actualizar la biblioteca de vulnerabilidades, experimentará este retraso en el rendimiento la primera vez que descargue este contenido después de instalar y activar SaltStack SecOps Vulnerability. Posteriormente, cuando exista un nuevo archivo tarball disponible para descargar, se consumirá y se actualizará en segundo plano.

Sin embargo, es posible que vuelva a experimentar el retraso de 15 a 20 minutos durante el consumo, según el tiempo de la actualización. Para reducir la posibilidad de experimentar este retraso, actualice automáticamente la biblioteca de vulnerabilidades en lugar de actualizarla de forma manual.