SaltStack Config использует автоматизированный процесс поиска новых рекомендаций по безопасности, а также пакетов и версий программного обеспечения для исправления узлов, затронутых уязвимостями. Это содержимое непрерывно формируется и обновляется в библиотеке уязвимостей.

Если доступна новая рекомендация или исправление, SaltStack Config помещает библиотеку в tar-архив и предоставляет ее пользователям SaltStack SecOps Vulnerability для загрузки. По умолчанию SaltStack Config проверяет наличие нового содержимого ежедневно.

Прежде чем tar-архив библиотеки уязвимостей предоставляется пользователям SaltStack SecOps Vulnerability, он шифруется для обеспечения целостности данных. Вместе с лицензией SaltStack SecOps Vulnerability предоставляются ключи, необходимые для расшифровки tar-архива после загрузки. Когда SaltStack SecOps Vulnerability принимает новый tar-архив, процедура получения нового содержимого может занять 15–20 минут, что может снизить производительность. Если для обновления библиотеки уязвимостей используется процесс по умолчанию, такого снижения производительности следует ожидать при первой загрузке содержимого после установки и активации SaltStack SecOps Vulnerability. Затем, когда новый tar-архив станет доступен для загрузки, он будет принят и обновлен. Однако в зависимости от времени обновления в ходе приема может снова возникнуть задержка на 15–20 минут. Чтобы уменьшить вероятность этой задержки, обновите библиотеку уязвимостей вручную. Чтобы обновить содержимое вручную, щелкните Администрирование > SecOps. В разделе Содержимое уязвимостей щелкните Проверить наличие обновлений.