SaltStack Config utiliza un proceso automatizado para buscar los avisos de seguridad más recientes, junto con las versiones o los paquetes de software para corregir los nodos afectados por esas vulnerabilidades. Este contenido se genera y se actualiza constantemente en la biblioteca de vulnerabilidades.

Cuando existen una corrección o un aviso nuevo, SaltStack Config empaqueta la biblioteca en un archivo tarball que pone a disposición de los clientes de SaltStack SecOps Vulnerability para que lo descarguen. De forma predeterminada, SaltStack Config busca contenido nuevo diariamente.

El archivo tarball de la biblioteca de vulnerabilidades se cifra antes de ponerlo a disposición de los clientes de SaltStack SecOps Vulnerability para garantizar la integridad de los datos. Una licencia de SaltStack SecOps Vulnerability incluye las claves necesarias para descifrar el archivo tarball una vez descargado. Cuando SaltStack SecOps Vulnerability consume un nuevo archivo tarball, es posible que tarde entre 15 y 20 minutos en obtener el contenido más reciente, lo que puede afectar el rendimiento. Si utiliza el proceso predeterminado para actualizar la biblioteca de vulnerabilidades, puede prever este retraso en el rendimiento la primera vez que descargue este contenido después de instalar y activar SaltStack SecOps Vulnerability. Posteriormente, cuando exista un nuevo archivo tarball disponible para descargar, este se consumirá y se actualizará. Sin embargo, puede volver a experimentar el retraso de 15 a 20 minutos durante el consumo, según el tiempo de la actualización. Puede reducir la posibilidad de este retraso si actualiza manualmente la biblioteca de vulnerabilidades. Para actualizar el contenido manualmente, haga clic en Administración > SecOps. En Contenido de vulnerabilidad, haga clic en Buscar actualizaciones.