Par défaut, la bibliothèque SaltStack SecOps Vulnerability ingère initialement le contenu de vulnérabilité le plus récent lorsque le serveur SaltStack Config démarre. Elle recherche également les mises à jour quotidiennement. Lors du premier démarrage du serveur ou lorsqu'une nouvelle mise à jour du contenu de vulnérabilité est disponible, l'accès au contenu le plus récent peut prendre entre 15 et 20 minutes.

Si vous avez modifié la valeur par défaut pour exiger des mises à jour manuelles, vous pouvez mettre à jour le contenu SaltStack SecOps Vulnerability manuellement :

  1. Cliquez sur Administration > SecOps dans le menu latéral.
  2. Sous Contenu de vulnérabilité, cliquez sur Vérifier les mises à jour.

    Le téléchargement du contenu le plus récent commence, s'il est disponible. Pour plus d'informations sur la configuration des paramètres d'ingestion manuelle, reportez-vous à la section Configurer SaltStack SecOps.

    Note : L'ID du module correspond à l'UUID du tarball de contenu fourni par SaltStack. Toutefois, si vous remarquez une discordance entre les deux ID, cela est dû au fait que le tarball a été renommé. Vérifiez le nom du fichier que vous avez téléchargé pour vous assurer qu'il a toujours le nom de fichier d'origine fourni par SaltStack. Il a peut-être été modifié par un utilisateur ou par un ordinateur.

Pour obtenir des instructions sur la configuration des mises à jour manuelles de la bibliothèque, reportez-vous à la section Configurer SaltStack SecOps.

Fonctionnement de la bibliothèque de vulnérabilité

SaltStack Config utilise un processus automatisé pour rechercher les derniers avis de sécurité, ainsi que les modules ou versions de logiciel pour corriger les nœuds touchés par ces vulnérabilités. Ce contenu est créé et mis à jour en continu dans la bibliothèque de vulnérabilité.

Lorsqu'un nouvel avis ou une nouvelle correction est disponible, SaltStack Config place la bibliothèque dans un tarball et la rend disponible en téléchargement pour les clients de SaltStack SecOps Vulnerability. Par défaut, SaltStack Config recherche un nouveau contenu quotidiennement. Pour plus d'informations, consultez Mise à jour de la bibliothèque de vulnérabilités.

Le tarball de la bibliothèque de vulnérabilité est chiffré avant d'être mis à la disposition des clients de SaltStack SecOps Vulnerability afin de garantir l'intégrité des données. Une licence SaltStack SecOps Vulnerability est livrée avec les clés nécessaires pour déchiffrer le tarball lors de son téléchargement. Lorsque SaltStack SecOps Vulnerability ingère un nouveau tarball, il faut 15 à 20 minutes pour obtenir le contenu le plus récent, ce qui peut avoir une incidence sur les performances.

Si vous utilisez le processus par défaut pour mettre à jour la bibliothèque de vulnérabilité, vous subirez cette baisse de performances lors du premier téléchargement de ce contenu après l'installation et l'activation de SaltStack SecOps Vulnerability. Ensuite, lorsqu'un nouveau tarball est disponible en téléchargement, il est ingéré et mis à jour en arrière-plan.

Toutefois, vous pouvez éventuellement subir un retard de 15 à 20 minutes lors de l'ingestion, selon l'heure d'exécution de la mise à jour. Vous pouvez réduire le risque de ce délai en mettant automatiquement à jour la bibliothèque de vulnérabilités plutôt que de la mettre à jour manuellement.