カスタム チェックとベンチマークを作成した後、カスタム コンテンツ ライブラリを作成できます。

前提条件

SDK を使用したカスタム コンテンツの作成およびテスト

手順

  1. コマンド ラインを開き、Custom Content SDK のルート ディレクトリに移動します。
  2. カスタム コンテンツ ライブラリを作成するために ./secops_sdk build -a コマンドを実行します。
    コマンドを実行した後、SDK のルート ディレクトリには、 _dist サブディレクトリと 2 つの tar.gz ファイルが含まれています。このファイルは、カスタム コンテンツをインポートする際に使用します。
  3. コンテンツをインポートするために、サイド メニューから [管理] > [SecOps] の順にクリックします。
  4. [コンプライアンス コンテンツ - SaltStack][更新を確認] をクリックします。
  5. [パッケージのアップロード] をクリックして、tar.gz ファイルを選択します。
    注: カスタム チェック間の移動を簡単にするには、ファイル名にタイムスタンプを含むファイルを使用します。API (RaaS) を使用するか、インストール時にコマンド ラインを使用して、コンテンツをインポートすることもできます。Sec API インターフェイスまたは SaltStack Config のインストールドキュメントを参照してください。

結果

SaltStack SecOps Compliance でカスタム コンテンツを使用して、ポリシーの作成、評価の実行、システムの修正を実行できるようになりました。