SaltStack Config utilizza un processo automatizzato per cercare gli avvisi di sicurezza più recenti insieme ai pacchetti o alle versioni del software per correggere i nodi che sono interessati da tali vulnerabilità. Questi contenuti vengono creati e aggiornati in modo continuativo nella libreria di vulnerabilità.

Quando è disponibile un nuovo avviso o correzione, SaltStack Config crea un bundle della libreria in un tarball e la rende disponibile per il download ai clienti di SaltStack SecOps Vulnerability. Per impostazione predefinita, SaltStack Config controlla ogni giorno la presenza di nuovi contenuti.

Il tarball della libreria di vulnerabilità viene crittografato prima di essere reso disponibile per i clienti di SaltStack SecOps Vulnerability per garantire l'integrità dei dati. Una licenza di SaltStack SecOps Vulnerability è dotata di tutte le chiavi necessarie per decrittografare il tarball dopo averlo scaricato. Quando SaltStack SecOps Vulnerability inserisce un nuovo tarball, potrebbero essere necessari 15-20 minuti per ottenere i contenuti più recenti, il che può influire sulle prestazioni. Se si utilizza il processo predefinito per aggiornare la libreria di vulnerabilità, si dovrebbe verificare questo ritardo nelle prestazioni la prima volta che si scaricano questi contenuti dopo l'installazione e l'attivazione di SaltStack SecOps Vulnerability. Quindi, quando un nuovo tarball è disponibile per il download, viene inserito e aggiornato. Tuttavia, è possibile che si verifichi nuovamente il ritardo di 15-20 minuti durante l'inserimento, in base alle tempistiche dell'aggiornamento. È possibile ridurre la possibilità di questo ritardo aggiornando manualmente la libreria di vulnerabilità. Per aggiornare manualmente i contenuti, fare clic su Amministrazione > SecOps. In Contenuti di vulnerabilità, fare clic su Controlla disponibilità aggiornamenti.