カスタム チェックとベンチマークを作成した後、カスタム コンテンツ ライブラリを作成できます。
手順
- コマンド ラインを開き、Custom Content SDK のルート ディレクトリに移動します。
- カスタム コンテンツ ライブラリを作成するために ./secops_sdk build -a コマンドを実行します。
コマンドを実行した後、SDK のルート ディレクトリには、
_dist サブディレクトリと 2 つの
tar.gz ファイルが含まれています。このファイルは、カスタム コンテンツをインポートする際に使用します。
- コンテンツをインポートするために、サイド メニューから の順にクリックします。
- [コンプライアンス コンテンツ - SaltStack] の [更新を確認] をクリックします。
- [パッケージのアップロード] をクリックして、tar.gz ファイルを選択します。
注: カスタム チェック間の移動を簡単にするには、ファイル名にタイムスタンプを含むファイルを使用します。API (RaaS) を使用するか、インストール時にコマンド ラインを使用して、コンテンツをインポートすることもできます。Sec API インターフェイスまたは
SaltStack Config のインストールドキュメントを参照してください。
結果
SaltStack SecOps Compliance でカスタム コンテンツを使用して、ポリシーの作成、評価の実行、システムの修正を実行できるようになりました。