Automation Config utilise un processus automatisé pour rechercher les derniers avis de sécurité, ainsi que les modules ou versions de logiciel pour corriger les nœuds touchés par ces vulnérabilités. Ce contenu est créé et mis à jour en continu dans la bibliothèque de vulnérabilité.
Lorsqu'un nouvel avis ou une nouvelle correction est disponible, Automation Config place la bibliothèque dans un tarball et la rend disponible en téléchargement pour les clients de Automation for Secure Hosts Vulnerability. Par défaut, Automation Config recherche un nouveau contenu quotidiennement.
Le tarball de la bibliothèque de vulnérabilité est chiffré avant d'être mis à la disposition des clients de Automation for Secure Hosts Vulnerability afin de garantir l'intégrité des données. Une licence Secure Hosts Vulnerability est livrée avec les clés nécessaires pour déchiffrer le tarball lors de son téléchargement. Lorsque Automation for Secure Hosts Vulnerability ingère un nouveau tarball, il faut 15 à 20 minutes pour obtenir le contenu le plus récent, ce qui peut avoir une incidence sur les performances. Si vous utilisez le processus par défaut pour mettre à jour la bibliothèque de vulnérabilité, vous devez prévoir cette baisse de performances lors du premier téléchargement de ce contenu après l'installation et l'activation de Automation for Secure Hosts Vulnerability. Ensuite, lorsqu'un nouveau tarball est disponible en téléchargement, il est ingéré et mis à jour. Toutefois, vous pouvez subir un retard de 15 à 20 minutes lors de l'ingestion, selon l'heure d'exécution de la mise à jour. Vous pouvez atténuer ce risque de retard en mettant à jour la bibliothèque de vulnérabilités manuellement. Pour mettre à jour le contenu manuellement, cliquez sur . Sous Contenu de vulnérabilité, cliquez sur Vérifier les mises à jour.