Le contenu de conformité personnalisé vous permet de définir vos propres normes de sécurité, pour compléter la bibliothèque d'évaluations et de contrôles de sécurité intégrée dans SaltStack SecOps Compliance.
Un contenu personnalisé est utile pour améliorer les stratégies SaltStack SecOps Compliance pour répondre à vos besoins internes.
SaltStack SecOps Compliance inclut un SDK (Software Development Kit) à contenu personnalisé que vous pouvez utiliser pour créer, tester et créer votre propre contenu de sécurité personnalisé. Vous pouvez importer votre contenu de sécurité personnalisé à utiliser en complément de la bibliothèque de sécurité intégrée de SaltStack SecOps Compliance pour évaluation et correction. La possibilité d'importer du contenu personnalisé vous permet également de gérer les versions de votre contenu à l'aide d'un système de contrôle de version de votre choix, tel que Git.
Pour utiliser les contrôles personnalisés, vous devez commencer par initialiser le SDK de contenu personnalisé SaltStack SecOps Compliance. Le SDK inclut des exemples de fichiers que vous pouvez modifier pour créer vos propres contrôles personnalisés, ainsi que des évaluations. Le SDK inclut également un environnement de test basé sur Docker dans lequel vous pouvez tester votre nouveau contenu.
Une fois votre contenu personnalisé créé et testé, vous pouvez créer un fichier de contenu et l'importer dans SaltStack SecOps Compliance pour commencer l'évaluation et la correction. Les contrôles personnalisés incluent une icône utilisateur custom-checks-user-icon , par opposition aux contrôles SaltStack built-in-checks-shield-icon . SaltStack SecOps Compliance suit les dépendances entre les stratégies et votre contenu personnalisé, et fournit une liste des dépendances qui peuvent être compromises si vous supprimez le contenu.
Conditions préalables
- Téléchargez le SDK de contenu personnalisé de conformité de SaltStack SecOps.
- Installez Docker. Pour plus d'informations, reportez-vous à la page Obtenir Docker.
Procédure
Résultats
Que faire ensuite
Après avoir créé votre contenu personnalisé, vous pouvez le tester en ouvrant la ligne de commande, en accédant au répertoire sample_tests du SDK de contenu personnalisé et en exécutant les commandes suivantes :
Commande | Résultat |
---|---|
1. ./build.sh | Crée une image Docker de CentOS7 avec Salt pour les tests. |
2. ./up.sh | Démarre le conteneur de test |
3. ./test.sh salt-call --local state.apply locke.custom.mounts.my_first_check test=True | Exécute des exemples de tests sur les contrôles que vous avez créés dans le répertoire salt/locke/custom. Vous pouvez lancer des contrôles personnalisés comme vous le feriez avec des états Salt normaux. Pour plus d'informations sur les états Salt, reportez-vous à la page Comment utiliser les états Salt. |
4. ./down.sh | Une fois le test terminé, exécutez cette commande pour arrêter le conteneur de test. |
Après avoir testé votre contenu personnalisé, vous pouvez créer une bibliothèque de contenu personnalisé.