デフォルトでは、SaltStack Config サーバが起動すると、SaltStack SecOps Vulnerability ライブラリは最初に、最新の脆弱性コンテンツを取り込みます。更新の有無も毎日チェックします。サーバを初めて起動するときや、脆弱性コンテンツが更新されたときは、最新のコンテンツの取り込みに 15 ~ 20 分かかる場合があります。

手動での更新を求めるようにデフォルトを変更すれば、SaltStack SecOps Vulnerability のコンテンツを手動で更新できるようになります。

  1. サイド メニューの [管理者] > [SecOps] をクリックします。
  2. [脆弱性コンテンツ] で、[更新のチェック] をクリックします。

    最新のコンテンツが利用できる場合は、ダウンロードが始まります。手動による取り込み設定の詳細については、Configure SaltStack SecOpsを参照してください。

    注: パッケージの ID は、SaltStack が提供するコンテンツ tarball の UUID と一致します。しかし、2 つの ID が一致しない場合もあります。これは、tarball の名前が変更されているためです。このような場合には、アップロードしたファイルの名前が、SaltStack によって提供された元のファイル名と同じであることを確認してください。アップロードしたファイルの名前は、ユーザーまたはコンピュータによって変更された可能性があります。

手動によるライブラリの更新を構成する手順については、Configure SaltStack SecOpsを参照してください。

脆弱性ライブラリの仕組み

SaltStack Config は、自動化されたプロセスを使用して、最新のセキュリティ アドバイザリを検索すると同時に、その脆弱性の影響を受けるノードを修正するソフトウェア パッケージやソフトウェア バージョンも検索します。これらのコンテンツは、脆弱性ライブラリに継続的に組み込まれ、更新されます。

新規のアドバイザリまたは修正が利用できる場合、SaltStack Config は、脆弱性ライブラリを tarball にバンドルして SaltStack SecOps Vulnerability のユーザーがダウンロードできるようにします。デフォルトでは、SaltStack Config は、新しいコンテンツを毎日チェックします。詳細については、脆弱性ライブラリの更新を参照してください。

データの整合性を確保するために、脆弱性ライブラリの tarball は、SaltStack SecOps Vulnerability のユーザーが使用する前に、暗号化されます。SaltStack SecOps Vulnerability のライセンスには、ダウンロードした tarball の復号化に必要なキーが付属しています。SaltStack SecOps Vulnerability が新しい tarball を取り込む際、最新のコンテンツの取り込みに 15 ~ 20 分かかることがあり、パフォーマンスに影響する可能性があります。

脆弱性ライブラリの更新にデフォルトのプロセスを使用すると、SaltStack SecOps Vulnerability のインストールとアクティブ化を行った後で脆弱性ライブラリのコンテンツを初めてダウンロードするときに、このようなパフォーマンスの遅延が発生します。それ以降は、新しい tarball がダウンロード可能になると、その取り込みと更新はバックグラウンドで行われます。

ただし、更新のタイミングによっては、取り込みに、再び 15 ~ 20 分の遅延が発生する場合もあります。脆弱性ライブラリを手動で更新するのではなく、自動的に更新することで、この遅延が発生する可能性を低減できます。