SaltStack SecOps は、セキュリティの問題を自動的に修正できるコンプライアンスおよび脆弱性管理ツールです。このツールには、さまざまなセキュリティ ベンチマークでシステムのコンプライアンス状況をスキャンし、要件に準拠していないノードを修正する SaltStack SecOps Compliance が含まれています。また、共通脆弱性識別子 (CVE) を参照してシステムをスキャンし、見つかったアドバイザリを修正する SaltStack SecOps Vulnerability も含まれています。
SaltStack SecOps には、SaltStack Config とは別の製品ライセンスが必要です。詳細については、営業担当者にお問い合わせください。
SecOps のコンテンツ ライブラリ
SaltStack SecOps には、SaltStack SecOps Compliance とともに、定期的に更新されるコンテンツも含まれています。両者を合わせると、SecOps には、次のコンテンツ ライブラリが含まれます。
- [コンプライアンス コンテンツ] - SaltStack SecOps Compliance のための組み込みセキュリティ コンテンツ
- [コンプライアンス コンテンツ - カスタム] - お客様によって定義されアップロードされるカスタム メイドのチェック項目およびベンチマーク
- [脆弱性コンテンツ] - SaltStack SecOps Vulnerability のための組み込みアドバイザリ
コンテンツ ライブラリは、セキュリティ標準の変更に合わせて定期的に更新されます。
更新されて利用可能になったコンテンツを自動的にダウンロードするように設定できます。また手動でコンテンツをダウンロードすることも可能です。
SaltStack SecOps の機能
次の記事では、SaltStack SecOps の主な機能の使用方法について詳しく説明します。
