SaltStack Config gebruikt een geautomatiseerd proces om te zoeken naar de nieuwste beveiligingsadviezen, samen met de softwarepakketten of -versies, om knooppunten op te lossen die worden beïnvloed door deze kwetsbaarheden. Deze inhoud wordt voortdurend gebouwd en bijgewerkt in de bibliotheek met kwetsbaarheden.
Als er een nieuw advies of nieuwe correctie beschikbaar is, bundelt SaltStack Config de bibliotheek in een tarball en wordt de bibliotheek beschikbaar gesteld om door SaltStack SecOps Vulnerability-klanten te worden gedownload. SaltStack Config controleert standaard dagelijks op nieuwe inhoud.
De tarball voor de bibliotheek met kwetsbaarheden wordt versleuteld voordat deze beschikbaar wordt gemaakt voor SaltStack SecOps Vulnerability-klanten om de integriteit van de gegevens te bewaren. Een SaltStack SecOps Vulnerability-licentie wordt geleverd met de noodzakelijke sleutels om de tarball te ontsleutelen nadat deze is gedownload. Wanneer SaltStack SecOps Vulnerability een nieuwe tarball opneemt, kan het 15-20 minuten duren om de meest recente inhoud op te halen, wat de prestaties kan beïnvloeden. Als u het standaardproces gebruikt om de bibliotheek met kwetsbaarheden bij te werken, ondervindt u deze prestatievertraging wellicht de eerste keer dat u deze inhoud downloadt nadat u SaltStack SecOps Vulnerability heeft geïnstalleerd en geactiveerd. Wanneer een nieuwe tarball beschikbaar is om te worden gedownload, wordt deze opgenomen en bijgewerkt op de achtergrond. U kunt wel opnieuw een vertraging van 15-20 minuten ondervinden tijdens de opname, afhankelijk van de timing van de update. U kunt de kans op vertraging verminderen door de bibliotheek met kwetsbaarheden handmatig bij te werken. Als u de inhoud handmatig wilt bijwerken, klikt u op . Klik onder Kwetsbaarheidsinhoud op Zoeken naar updates.