Per impostazione predefinita, la libreria di vulnerabilità di SaltStack SecOps Vulnerability inserisce inizialmente i contenuti delle vulnerabilità più recenti all'avvio del server di SaltStack Config. Controlla inoltre la disponibilità di aggiornamenti ogni giorno. La prima volta che il server si avvia o quando vengono aggiornati i contenuti delle vulnerabilità, potrebbero essere necessari 15-20 minuti per ottenere i contenuti più recenti.
Se l'impostazione predefinita è stata modificata in modo da richiedere aggiornamenti manuali, è possibile aggiornare manualmente i contenuti di SaltStack SecOps Vulnerability:
- Fare clic su Amministrazione > SecOps nel menu laterale.
- In Contenuti di vulnerabilità, fare clic su Controlla disponibilità aggiornamenti.
Viene avviato il download dei contenuti più recenti, se disponibili. Per ulteriori informazioni sulla configurazione delle impostazioni di inserimento manuale, vedere Configurazione di SaltStack SecOps.
Nota: L'ID del pacchetto corrisponde all'UUID del tarball dei contenuti fornito da SaltStack. Tuttavia, se si nota una mancata corrispondenza tra i due ID, è possibile che il tarball sia stato rinominato. Controllare il nome del file caricato per assicurarsi che sia ancora il nome del file originale fornito da SaltStack. Potrebbe essere stato modificato da un utente o da un computer.
Per istruzioni sulla configurazione degli aggiornamenti manuali della libreria, vedere Configurazione di SaltStack SecOps.
Funzionamento della libreria di vulnerabilità
SaltStack Config utilizza un processo automatizzato per cercare gli avvisi di sicurezza più recenti insieme ai pacchetti o alle versioni del software per correggere i nodi che sono interessati da tali vulnerabilità. Questi contenuti vengono creati e aggiornati in modo continuativo nella libreria di vulnerabilità.
Quando è disponibile un nuovo avviso o correzione, SaltStack Config crea un bundle della libreria in un tarball e la rende disponibile per il download ai clienti di SaltStack SecOps Vulnerability. Per impostazione predefinita, SaltStack Config controlla ogni giorno la presenza di nuovi contenuti. Vedere Aggiornamento della libreria di vulnerabilità per ulteriori informazioni.
Il tarball della libreria di vulnerabilità viene crittografato prima di essere reso disponibile per i clienti di SaltStack SecOps Vulnerability per garantire l'integrità dei dati. Una licenza di SaltStack SecOps Vulnerability è dotata di tutte le chiavi necessarie per decrittografare il tarball dopo averlo scaricato. Quando SaltStack SecOps Vulnerability inserisce un nuovo tarball, potrebbero essere necessari 15-20 minuti per ottenere i contenuti più recenti, il che può influire sulle prestazioni.
Se si utilizza il processo predefinito per aggiornare la libreria di vulnerabilità, si verifica questo ritardo nelle prestazioni la prima volta che si scaricano questi contenuti dopo l'installazione e l'attivazione di SaltStack SecOps Vulnerability. Quindi, quando un nuovo tarball è disponibile per il download, verrà inserito e aggiornato in background.
Tuttavia, è possibile che si verifichi nuovamente il ritardo di 15-20 minuti durante l'inserimento, in base alle tempistiche dell'aggiornamento. È possibile ridurre la possibilità che questo ritardo si verifichi aggiornando automaticamente la libreria delle vulnerabilità anziché aggiornarla manualmente.