自訂合規性內容可讓您定義自己的安全標準,以補充 Automation for Secure Hosts Compliance 中內建的安全性基準和檢查的程式庫。
自訂內容有助於增強 Automation for Secure Hosts Compliance 原則以符合您的內部需求。
Automation for Secure Hosts Compliance 包括自訂內容 Software Development Kit (SDK),可用於建立、測試和建置您自己的自訂安全性內容。可以匯入自訂安全性內容,以便與 Automation for Secure Hosts Compliance 內建安全性程式庫一起用於評估和修復。此外,匯入自訂內容的功能還支援使用所選版本控制系統來對內容進行版本設定,例如 Git。
若要使用自訂檢查,則必須先初始化 Automation for Secure Hosts Compliance 自訂內容 SDK。SDK 包括可進行修改以建立自訂檢查和基準的範例檔案。此外,SDK 還包括以 Docker 為基礎的測試環境,您可以在其中測試新內容。
建立並測試自訂內容後,可以建置一個內容檔案並將其匯入 Automation for Secure Hosts Compliance 中以開始評估和修復。與 Automation Config 檢查 built-in-checks-shield-icon 不同,自訂檢查包括使用者圖示 custom-checks-user-icon 。Automation for Secure Hosts Compliance 將追蹤原則和自訂內容之間的相依性,並提供刪除內容時可能會中斷的相依性清單。
必要條件
- 下載 Automation for Secure Hosts 合規性自訂內容 SDK。
- 安裝 Docker。如需詳細資訊,請參閱〈取得 Docker〉。
程序
結果
下一步
建立自訂內容後,您可以透過開啟命令列,導覽至自訂內容 SDK sample_tests 目錄並執行以下命令來對其進行測試:
命令 | 結果 |
---|---|
1. ./build.sh | 使用 Salt 建置 CentOS7 的 Docker 映像以進行測試。 |
2. ./up.sh | 啟動測試容器 |
3. ./test.sh salt-call --local state.apply locke.custom.mounts.my_first_check test=True | 對 salt/locke/custom 目錄中建立的檢查執行範例測試。可以像執行正常 Salt 狀態一樣起始自訂檢查。如需有關 Salt 狀態的詳細資訊,請參閱〈如何使用 Salt 狀態〉。 |
4. ./down.sh | 測試完成後,執行以下命令關閉測試容器。 |
測試自訂內容後,您可以建置自訂內容程式庫。