По умолчанию библиотека SaltStack SecOps Vulnerability изначально получает новейшее содержимое, относящееся к уязвимостям, при загрузке сервера SaltStack Config. Для нее также ежедневно выполняется проверка обновлений. При первой загрузке сервера или при наличии нового обновления содержимого, относящегося к уязвимостям, процедура получения новейшего содержимого может занять 15–20 минут.

Если изменить значение по умолчанию на обновление вручную, содержимое SaltStack SecOps Vulnerability можно обновлять вручную.

  1. Выберите Администрирование > SecOps в боковом меню.
  2. В разделе Содержимое уязвимостей щелкните Проверить наличие обновлений.

    Если имеется новое содержимое, начнется его загрузка. Дополнительные сведения о настройке параметров ручного получения данных см. в разделе Настройка SaltStack SecOps.

    Примечание: Идентификатор пакета соответствует универсальному уникальному идентификатору tar-архива содержимого, предоставленного компанией SaltStack. Однако, если два идентификатора отличаются друг от друга, это означает, что tar-архив был переименован. Проверьте имя загруженного файла и убедитесь, что он имеет исходное имя файла, предоставленного компанией SaltStack. Возможно, имя было изменено пользователем или компьютером.

Инструкции по настройке ручных обновлений библиотеки см. в разделе Настройка SaltStack SecOps.

Как работает библиотека уязвимостей

SaltStack Config использует автоматизированный процесс поиска новых рекомендаций о безопасности вместе с программными пакетами или версиями для обнаружения узлов, затронутых уязвимостями. Это содержимое непрерывно формируется и обновляется в библиотеке уязвимостей.

Если доступно новое предупреждение или исправление, SaltStack Config помещает библиотеку в tar-архив и предоставляет ее пользователям SaltStack SecOps Vulnerability для загрузки. По умолчанию SaltStack Config проверяет наличие нового содержимого ежедневно. Более подробную информацию см. в разделе Обновление библиотеки уязвимостей.

Прежде чем tar-архив библиотеки уязвимостей предоставляется пользователям SaltStack SecOps Vulnerability, он шифруется для обеспечения целостности данных. Вместе с лицензией SaltStack SecOps Vulnerability предоставляются необходимые ключи для расшифровки tar-архива после загрузки. Когда SaltStack SecOps Vulnerability принимает новый tar-архив, процедура получения нового содержимого может занять 15–20 минут, что может снизить производительность.

Если для обновления библиотеки уязвимостей используется процесс по умолчанию, вы столкнетесь с ухудшением производительности при первой загрузке содержимого после установки и активации SaltStack SecOps Vulnerability. Затем, когда новый tar-архив будет доступен для загрузки, он будет приниматься и обновляться в фоновом режиме.

Однако в зависимости от выполнения процедуры обновления в ходе приема может снова возникать задержка на 15–20 минут. Для уменьшения вероятности появления данной задержки библиотеку уязвимостей можно обновлять автоматически, а не вручную.