SaltStack SecOps は、セキュリティの問題を自動的に修正できるコンプライアンスおよび脆弱性管理アプリケーションです。
SaltStack SecOps を使用すると、システムをスキャンし、各種のセキュリティ ベンチマークに対してコンプライアンスを確認し、システムの脆弱性を検出して結果を修正できます。SaltStack SecOps には、SaltStack SecOps Compliance サービスと SaltStack SecOps Vulnerability サービスの両方が含まれます。
SaltStack SecOps Compliance は、認可された機関が提供するサポート対象のセキュリティ ベンチマーク(CentOS Linux Level 1 および 2 Senior および Workstation など)を使用して、コンプライアンス確認のためにシステムのスキャンを実行し、準拠していないノードを修正できます。これには、次の 2 つのコンプライアンス ライブラリが含まれています。
- コンプライアンス コンテンツ ライブラリ - 組み込みのセキュリティ コンテンツ
- コンプライアンス コンテンツ カスタム ライブラリ - 組織が定義してアップロードするカスタム チェックおよびベンチマーク。
SaltStack SecOps Vulnerability は、システムをスキャンして Common Vulnerabilities and Exposure (CVE) がないかを確認し、識別されたアドバイザリがあった場合は、そのアドバイザリを修正します。これには、組み込みのアドバイザリ脆弱性ライブラリが含まれています。
コンテンツ ライブラリは、セキュリティ標準の変更に合わせて定期的に更新されます。更新が使用可能になった時点でコンテンツを自動的にダウンロードするように構成することも、手動でコンテンツをダウンロードすることもできます。更新の有無を手動で確認してコンテンツをダウンロードするには、 の順にクリックし、目的のコンテンツ ライブラリの下で [更新を確認] または [パッケージのアップロード] のいずれかをクリックします。
注:
SaltStack SecOps を使用するには、事前に
SaltStack Config をインストールして構成しておく必要があります。ただし、
SaltStack SecOps には、
SaltStack Config とは別の製品ライセンスが必要です。詳細については、営業担当者にお問い合わせください。
