Le contenu de conformité personnalisé vous permet de définir vos propres normes de sécurité, pour compléter la bibliothèque d'évaluations et de contrôles de sécurité intégrée dans SaltStack SecOps Compliance.

Un contenu personnalisé est utile pour améliorer les stratégies SaltStack SecOps Compliance pour répondre à vos besoins internes.

SaltStack SecOps Compliance inclut un SDK (Software Development Kit) à contenu personnalisé que vous pouvez utiliser pour créer, tester et créer votre propre contenu de sécurité personnalisé. Vous pouvez importer votre contenu de sécurité personnalisé à utiliser en complément de la bibliothèque de sécurité intégrée de SaltStack SecOps Compliance pour évaluation et correction. La possibilité d'importer du contenu personnalisé vous permet également de gérer les versions de votre contenu à l'aide d'un système de contrôle de version de votre choix, tel que Git.

Pour utiliser les contrôles personnalisés, vous devez commencer par initialiser le SDK de contenu personnalisé SaltStack SecOps Compliance. Le SDK inclut des exemples de fichiers que vous pouvez modifier pour créer vos propres contrôles personnalisés, ainsi que des évaluations. Le SDK inclut également un environnement de test basé sur Docker dans lequel vous pouvez tester votre nouveau contenu.

Une fois votre contenu personnalisé créé et testé, vous pouvez créer un fichier de contenu et l'importer dans SaltStack SecOps Compliance pour commencer l'évaluation et la correction. Les contrôles personnalisés incluent une icône utilisateur custom-checks-user-icon , par opposition aux contrôles SaltStack built-in-checks-shield-icon . SaltStack SecOps Compliance suit les dépendances entre les stratégies et votre contenu personnalisé, et fournit une liste des dépendances qui peuvent être compromises si vous supprimez le contenu.

Conditions préalables

Procédure

  1. À partir de la ligne de commande, accédez au répertoire contenant le fichier et exécutez la commande :
    Système d'exploitation Commande
    Mac OS ou Linux ./secops_sdk init
    Windows secops_sdk.exe init
    Aucune sortie n'est affichée, ce qui est attendu. Votre répertoire contient les dossiers et fichiers suivants :
    • benchmarks : contient les fichiers méta (.meta) d'évaluations personnalisées
    • salt/locke/custom : contient des fichiers d'état de contrôle personnalisé (.sls) et méta (.meta)
    • sampe_tests : contient des exemples de fichiers à tester à l'aide de Docker
    • README.md : fournit des informations plus détaillées sur le SDK
  2. (Facultatif) Validez les modifications apportées à un référentiel contrôlé par la version.
  3. Pour créer des contrôles personnalisés, dans le SDK de contenu personnalisé, accédez à salt/locke/custom. Pour créer des évaluations personnalisées, passez à l'étape 8.
    Note : Tous les contrôles personnalisés doivent être configurés dans un fichier d'état (.sls) et un fichier méta (.meta) correspondant.
  4. Créez une copie pour un fichier d'exemple d'état (.sls) et un fichier méta (.meta) correspondant, puis renommez les deux avec le nom personnalisé souhaité. Enregistrez ces deux fichiers ensemble dans n'importe quel sous-répertoire de salt/locke/custom.
    Les deux fichiers doivent se trouver dans le même répertoire et commencer par le même nom, par exemple : my_first_check.meta et my_first_check.sls.
  5. Modifiez le contenu du méta-fichier pour personnaliser la vérification en fonction de vos besoins.
    Note : Vérifiez que les fichiers méta font référence à différentes évaluations. Lors de la création d'un contenu personnalisé, assurez-vous d'inclure toutes les évaluations associées dans votre fichier méta de contrôle.
  6. Modifiez le contenu du fichier d'état.
  7. Assurez-vous que les deux fichiers sont enregistrés dans le même répertoire.
  8. Pour créer des évaluations personnalisées, dans le SDK de contenu personnalisé, accédez au répertoire benchmarks. Ce répertoire contient un exemple de fichier méta (.meta) d'évaluation.
  9. Effectuez une copie de Sample_benchmark.meta et renommez-la avec le nom personnalisé souhaité.
  10. Modifiez le contenu du méta-fichier pour personnaliser l’évaluation en fonction de vos besoins.

Résultats

Vos évaluations et contrôles personnalisés sont créés. Si nécessaire, pour supprimer une évaluation ou un contrôle personnalisé, accédez à SecOps > Contrôles ou SecOps > Évaluations, cliquez sur l'icône du menu en regard du contenu personnalisé, puis cliquez sur Supprimer.

Que faire ensuite

Après avoir créé votre contenu personnalisé, vous pouvez le tester en ouvrant la ligne de commande, en accédant au répertoire sample_tests du SDK de contenu personnalisé et en exécutant les commandes suivantes :

Commande Résultat
1. ./build.sh Crée une image Docker de CentOS7 avec Salt pour les tests.
2. ./up.sh Démarre le conteneur de test
3. ./test.sh salt-call --local state.apply locke.custom.mounts.my_first_check test=True Exécute des exemples de tests sur les contrôles que vous avez créés dans le répertoire salt/locke/custom. Vous pouvez lancer des contrôles personnalisés comme vous le feriez avec des états Salt normaux. Pour plus d'informations sur les états Salt, reportez-vous à la page Comment utiliser les états Salt.
4. ./down.sh Une fois le test terminé, exécutez cette commande pour arrêter le conteneur de test.

Après avoir testé votre contenu personnalisé, vous pouvez créer une bibliothèque de contenu personnalisé.