Met aangepaste conformiteitsinhoud kunt u uw eigen beveiligingsstandaarden definiëren als aanvulling op de bibliotheek met beveiligingsbenchmarks en -controles die zijn in ingebouwd in SaltStack SecOps Compliance.
Aangepaste inhoud is nuttig voor het verbeteren van SaltStack SecOps Compliance-beleidsregels om deze aan te passen aan uw interne vereisten.
SaltStack SecOps Compliance bevat een Custom Content Software Development Kit (SDK) die u kunt gebruiken om uw eigen aangepaste beveiligingsinhoud te maken, te testen en te bouwen. U kunt uw aangepaste beveiligingsinhoud importeren om te gebruiken naast ingebouwde beveiligingsbibliotheken van SaltStack SecOps Compliance voor beoordeling en correctie. Dankzij de mogelijkheid om aangepaste inhoud te importeren, kunt u ook uw versies van inhoud maken met een versiecontrolesysteem dat u kiest, zoals Git.
Als u aangepaste controles wilt gebruiken, moet u eerst de SaltStack SecOps Compliance Custom Content SDK initialiseren. De SDK bevat voorbeeldbestanden die u kunt aanpassen om uw eigen aangepaste controles te maken, evenals benchmarks. De SDK bevat ook een Docker-gebaseerde testomgeving waarin u uw nieuwe inhoud kunt testen.
Wanneer uw aangepaste inhoud is gemaakt en getest, kunt u een inhoudsbestand bouwen en importeren in SaltStack SecOps Compliance om te beginnen met het beoordelen en corrigeren. Aangepaste controles hebben een gebruikerspictogram , dat verschilt van het pictogram voor SaltStack-controles. SaltStack SecOps Compliance houdt afhankelijkheden bij tussen beleidsregels en uw aangepaste inhoud, en biedt een lijst met afhankelijkheden die kunnen worden verbroken als u de inhoud verwijdert.
Voorwaarden
- Download de SaltStack SecOps Compliance Custom Content SDK.
- Installeer Docker. Zie Docker ophalen voor meer informatie.
Procedure
resultaten
Volgende stappen
Nadat u uw aangepaste inhoud heeft gemaakt, kunt u deze testen door de commandoregel te openen, naar de directory sample_tests voor de Custom Content SDK te gaan en de volgende commando's uit te voeren:
Commando | Resultaat |
---|---|
1. ./build.sh | Bouwt een Docker-image van CentOS7 met Salt voor testdoeleinden. |
2. ./up.sh | Start de testcontainer |
3. ./test.sh salt-call --local state.apply locke.custom.mounts.my_first_check test=True | Voert voorbeeldtests uit op controles die u heeft gemaakt in de directory salt/locke/custom. U kunt aangepaste controles initialiseren zoals in de normale Salt-statussen. Zie Hoe gebruik ik Salt-statussen voor meer informatie over Salt-statussen. |
4. ./down.sh | Nadat het testen is voltooid, voert u dit commando uit om de testcontainer af te sluiten. |
Nadat u uw aangepaste inhoud heeft getest, kunt u uw bibliotheek met aangepaste inhoud samenstellen.