De bibliotheek van SaltStack SecOps Vulnerability bevat standaard de nieuwste kwetsbaarheidsinhoud wanneer de SaltStack Config wordt opgestart. Er wordt ook dagelijks gecontroleerd op updates. De eerste keer dat de server opnieuw wordt opgestart of wanneer er een nieuwe update van de kwetsbaarheidsinhoud is, kan het 15-20 minuten duren om de meest recente inhoud op te halen.
Als u de standaardwaarde hebt gewijzigd om handmatige updates te vereisen, kunt u de inhoud van SaltStack SecOps Vulnerability handmatig bijwerken:
- Klik op Beheer > SecOps (Administration > SecOps) in het zijmenu.
- Klik onder Kwetsbaarheidsinhoud (Vulnerability Content) op Controleren op updates (Check for updates).
De laatste inhoud wordt gedownload, wanneer deze beschikbaar is. Zie SaltStack SecOps configureren voor meer informatie over het configureren van handmatige instellingen voor opname.
Opmerking: De pakket-id komt overeen met de UUID van de inhoud-tarball die door SaltStack wordt geleverd. Als de twee id's echter niet overeenkomen, is de naam van het tarball wellicht gewijzigd. Controleer de naam van het bestand dat u heeft geüpload om er zeker van te zijn dat het nog steeds de originele bestandsnaam is die door SaltStack is verstrekt. Deze kan zijn aangepast door een gebruiker of door een computer.
Zie SaltStack SecOps configureren voor instructies over het configureren van handmatige bibliotheekupdates.
Hoe de bibliotheek met kwetsbaarheden werkt
SaltStack Config gebruikt een geautomatiseerd proces om te zoeken naar de nieuwste beveiligingsadviezen, samen met de softwarepakketten of -versies om knooppunten op te lossen die worden beïnvloed door deze kwetsbaarheden. Deze inhoud wordt voortdurend gebouwd en bijgewerkt in de bibliotheek met kwetsbaarheden.
Als er een nieuw advies of nieuwe correctie beschikbaar is, bundelt SaltStack Config de bibliotheek in een tarball en wordt de bibliotheek beschikbaar gesteld om door SaltStack SecOps Vulnerability-klanten te worden gedownload. SaltStack Config controleert standaard dagelijks op nieuwe inhoud. Zie De bibliotheek met kwetsbaarheden bijwerken voor meer informatie.
De tarball voor de bibliotheek met kwetsbaarheden wordt versleuteld voordat deze beschikbaar wordt gemaakt voor SaltStack SecOps Vulnerability-klanten om de integriteit van de gegevens te bewaren. Een SaltStack SecOps Vulnerability-licentie wordt geleverd met de noodzakelijke sleutels om de tarball te ontsleutelen nadat deze is gedownload. Wanneer SaltStack SecOps Vulnerability een nieuwe tarball opneemt, kan het 15-20 minuten duren om de meest recente inhoud op te halen, wat de prestaties kan beïnvloeden.
Als u het standaardproces gebruikt om de bibliotheek met kwetsbaarheden bij te werken, ondervindt u deze prestatievertraging de eerste keer dat u deze inhoud downloadt nadat u SaltStack SecOps Vulnerability heeft geïnstalleerd en geactiveerd. Wanneer een nieuwe tarball beschikbaar is om te worden gedownload, wordt deze opgenomen en bijgewerkt op de achtergrond.
Mogelijk ondervindt u echter wel een vertraging van 15-20 minuten tijdens het opnieuw opnemen, afhankelijk van de timing van de update. U kunt het risico dat u deze vertraging ondervindt, verminderen door de bibliotheek met kwetsbaarheden automatisch en niet handmatig bij te werken.