SaltStack Config utilise un processus automatisé pour rechercher les derniers avis de sécurité, ainsi que les modules ou versions de logiciel pour corriger les nœuds touchés par ces vulnérabilités. Ce contenu est créé et mis à jour en continu dans la bibliothèque de vulnérabilité.
Lorsqu'un nouvel avis ou une nouvelle correction est disponible, SaltStack Config place la bibliothèque dans un tarball et la rend disponible en téléchargement pour les clients de SaltStack SecOps Vulnerability. Par défaut, SaltStack Config recherche un nouveau contenu quotidiennement.
Le tarball de la bibliothèque de vulnérabilité est chiffré avant d'être mis à la disposition des clients de SaltStack SecOps Vulnerability afin de garantir l'intégrité des données. Une licence SaltStack SecOps Vulnerability est livrée avec les clés nécessaires pour déchiffrer le tarball lors de son téléchargement. Lorsque SaltStack SecOps Vulnerability ingère un nouveau tarball, il faut 15 à 20 minutes pour obtenir le contenu le plus récent, ce qui peut avoir une incidence sur les performances. Si vous utilisez le processus par défaut pour mettre à jour la bibliothèque de vulnérabilité, vous devez prévoir cette baisse de performances lors du premier téléchargement de ce contenu après l'installation et l'activation de SaltStack SecOps Vulnerability. Ensuite, lorsqu'un nouveau tarball est disponible en téléchargement, il est ingéré et mis à jour. Toutefois, vous pouvez subir un retard de 15 à 20 minutes lors de l'ingestion, selon l'heure d'exécution de la mise à jour. Vous pouvez atténuer ce risque de retard en mettant à jour la bibliothèque de vulnérabilités manuellement. Pour mettre à jour le contenu manuellement, cliquez sur . Sous Contenu de vulnérabilité, cliquez sur Vérifier les mises à jour.