SaltStack SecOps — это средство управления соответствием требованиям и уязвимостями, которое может автоматизировать процесс восстановления системы безопасности. Оно включает в себя подсистемуSaltStack SecOps Compliance, которая сканирует системы на соответствие требованиям, используя различные сравнительные тесты безопасности, а затем исправляет узлы, которые не соответствуют требованиям. Оно также включает подсистему SaltStack SecOps Vulnerability, которая сканирует системы на наличие CVE, а затем устраняет любые обнаруженные рекомендации.

Для SaltStack SecOps требуется отдельная лицензия на продукт из SaltStack Config. Дополнительные сведения можно получить у торгового представителя.

Библиотеки содержимого SecOps

SaltStack SecOps содержит регулярно обновляемое содержимое, а также SaltStack SecOps Compliance. SecOps содержит следующие библиотеки содержимого.

  • Содержимое соответствия требованиям. Встроенное содержимое безопасности для SaltStack SecOps Compliance
  • Содержимое соответствия требованиям — настраиваемое. Необходимые настраиваемые проверки и сравнительные тесты загружаются организацией
  • Содержимое уязвимостей. Встроенные рекомендации для SaltStack SecOps Vulnerability

Библиотеки содержимого регулярно обновляются по мере изменения стандартов обеспечения безопасности.

Можно настроить автоматическую загрузку содержимого по мере появления новых обновлений или загрузку содержимого вручную.

Возможности SaltStack SecOps

Ниже приводится подробное описание того, как использовать основные возможности SaltStack SecOps.