SaltStack Config は、自動化されたプロセスを使用して、最新のセキュリティ アドバイザリを検索すると同時に、その脆弱性の影響を受けるノードを修正するソフトウェア パッケージやソフトウェア バージョンも検索します。これらのコンテンツは、脆弱性ライブラリに継続的に組み込まれ、更新されます。
新規のアドバイザリまたは修正が利用できる場合、SaltStack Config は、脆弱性ライブラリを tarball にバンドルして SaltStack SecOps Vulnerability のユーザーがダウンロードできるようにします。デフォルトでは、SaltStack Config は、新しいコンテンツを毎日チェックします。
データの整合性を確保するために、脆弱性ライブラリの tarball は、SaltStack SecOps Vulnerability のユーザーが使用する前に、暗号化されます。SaltStack SecOps 脆弱性ライセンスには、ダウンロードした tarball の復号化に必要なキーが付属しています。SaltStack SecOps Vulnerability が新しい tarball を取り込む際、最新のコンテンツの取り込みに 15 ~ 20 分かかることがあり、パフォーマンスに影響する可能性があります。脆弱性ライブラリの更新にデフォルトのプロセスを使用すると、SaltStack SecOps Vulnerability のインストールとアクティブ化を行った後で脆弱性ライブラリのコンテンツを初めてダウンロードするときに、このようなパフォーマンスの遅延が発生することを想定する必要があります。この後、新しい tarball がダウンロード可能になると、その取り込みと更新が実行されます。ただし、更新のタイミングによっては、取り込みに、再び 15 ~ 20 分の遅延が発生する場合もあります。脆弱性ライブラリを手動で更新することで、この遅延の可能性を軽減できます。コンテンツを手動で更新するには、 の順にクリックします。[脆弱性コンテンツ] で [更新を確認] をクリックします。