SaltStack SecOps — это приложение для управления соответствием нормативным требованиям и уязвимостями, которое позволяет автоматизировать процесс восстановления безопасности системы.
SaltStack SecOps позволяет проверить систему на соответствие нормативным требованиям с помощью различных сравнительных тестов, обнаружить ее уязвимости и устранить проблемы. SaltStack SecOps включает в себя службы SaltStack SecOps Compliance и SaltStack SecOps Vulnerability.
- Библиотека содержимого, связанного с соответствием нормативным требованиям — встроенное содержимое системы безопасности.
- Настраиваемая библиотека содержимого, связанного с соответствием нормативным требованиям — настраиваемые проверки и сравнительные тесты, которые определяются и отправляются организацией.
SaltStack SecOps Vulnerability сканирует систему на предмет общих уязвимостей и факторов риска (CVE), а затем выполняет все исправления, указанные в рекомендациях. Служба включает в себя встроенную библиотеку рекомендаций по уязвимостям.
Библиотеки содержимого регулярно обновляются по мере изменения стандартов безопасности. Можно настроить автоматическую загрузку содержимого, выполняемую при появлении обновлений, или загружать содержимое вручную. Чтобы вручную проверить наличие обновлений и загрузить содержимое, щелкните и выберите параметр Проверить наличие обновлений или Отправить пакет под соответствующей библиотекой содержимого.
