Настраиваемое содержимое, связанное с соответствием нормативным требованиям, позволяет определить собственные стандарты безопасности, которые дополнят библиотеку сравнительных тестов и проверок безопасности, встроенную в SaltStack SecOps Compliance.
Настраиваемое содержимое можно использовать для адаптации политик SaltStack SecOps Compliance с учетом внутренних требований.
SaltStack SecOps Compliance содержит пакет Custom Content SDK, который можно использовать для создания, тестирования и формирования собственного настраиваемого содержимого системы безопасности. Настраиваемое содержимое системы безопасности можно импортировать для использования со встроенной библиотекой безопасности SaltStack SecOps Compliance при выполнении оценки и внесении исправлений. Благодаря возможности импорта настраиваемого содержимого также можно присваивать содержимому версию с помощью выбранной системы управления версиями, например Git.
Чтобы использовать настраиваемые проверки, сначала запустите пакет Custom Content SDK для SaltStack SecOps Compliance. SDK содержит примеры файлов, которые можно изменять для создания собственных настраиваемых проверок, а также сравнительные тесты. SDK также содержит среду тестирования на основе Docker, в которой можно тестировать новое содержимое.
После создания и тестирования настраиваемого содержимого можно сформировать файл содержимого и импортировать его в SaltStack SecOps Compliance, чтобы начать процесс оценки и исправления. Для настраиваемых проверок отображается значок пользователя custom-checks-user-icon , а для проверок SaltStack — значок built-in-checks-shield-icon . SaltStack SecOps Compliance отслеживает зависимости между политиками и настраиваемым содержимым и предоставляет список зависимостей, которые могут быть нарушены в случае удаления содержимого.
Необходимые условия
- Загрузите пакет SaltStack SecOps Compliance Custom Content SDK.
- Установите Docker. Дополнительные сведения см. в разделе Получение Docker.
Процедура
Результаты
Дальнейшие действия
После создания настраиваемого содержимого его можно протестировать, открыв командную строку, перейдя в каталог пакета Custom Content SDK sample_tests и выполнив следующие команды.
Команда | Результат |
---|---|
1. ./build.sh | Создание образа Docker для CentOS7 с системой Salt для тестирования. |
2. ./up.sh | Запуск тестового контейнера. |
3. ./test.sh salt-call --local state.apply locke.custom.mounts.my_first_check test=True | Запуск стандартных тестов для проверок, созданных в каталоге salt/locke/custom. Настраиваемые проверки можно инициировать так же, как обычные состояния Salt. Дополнительные сведения о состояниях Salt см. в разделе Использование состояний Salt. |
4. ./down.sh | После завершения тестирования выполните эту команду, чтобы завершить работу контейнера тестирования. |
После тестирования настраиваемого содержимого можно создать библиотеку настраиваемого содержимого.