SaltStack SecOps Compliance は、セキュリティと IT 運用を単一のプラットフォームで組み合わせた、IT インフラストラクチャのセキュリティおよびコンプライアンス ソリューションです。

SaltStack SecOps Compliance は、SaltStack Config の強力な構成管理機能とリモート実行機能を活用して、すべてのインフラストラクチャ資産を業界全体のさまざまなセキュリティ ベンチマークに準拠させることができます。組織のニーズに基づくカスタムの除外を使用し、SaltStack Config との統合によりセキュリティ対策を大規模に適用できます。

組み込みのコンプライアンス ライブラリには、業界のベスト プラクティスのセキュリティ強化ガイドに基づく最新のセキュリティ標準が含まれています。SaltStack SecOps Compliance は、ライブラリを使用してインフラストラクチャのセキュリティを評価し、非準拠のシステムを即座に修正します。場合によっては、セキュリティ ライブラリの更新とコンテンツのダウンロードが必要になることがあります。セキュリティ ライブラリのコンテンツを更新してダウンロードするには、サイド メニューで [管理] > [SecOps] の順にクリックしてから、[コンプライアンス コンテンツ - SaltStack] > [更新を確認] の順に選択します。

SaltStack SecOps Compliance を使用するには、まず準拠ポリシーを定義し、そのポリシーに対してシステムをスキャンします。スキャンで非準拠のシステムが検出されたら、問題を即座に修正できます。さらに、除外を入力し、ユーザー権限を指定することで、修正までのすべてのパスを組織のニーズに合わせてカスタマイズできます。

注: SaltStack SecOps Compliance は API (RaaS) を通じて使用することもできます。詳細については、 API (RaaS) の操作を参照するか、管理者にお問い合わせください。