SaltStack SecOps 是可以實現安全性修復自動化的合規性和漏洞管理工具。它包括 SaltStack SecOps Compliance,可用於掃描系統是否符合各種安全性基準,然後修復不合規的節點。此外,還包括 SaltStack SecOps Vulnerability,可用於掃描系統是否具有常見漏洞與披露 (CVE),然後修復所找到的任何建議。

SaltStack SecOps 需要獨立於 SaltStack Config 的產品授權。如需詳細資訊,請連絡銷售代表。

SecOps 內容程式庫

SaltStack SecOps 包括定期更新的內容以及 SaltStack SecOps Compliance。SecOps 同時包括下列內容程式庫:

  • 合規性內容 - SaltStack SecOps Compliance 的內建安全性內容
  • 合規性內容 - 自訂 - 由組織定義和上傳的自訂檢查和基準
  • 漏洞內容 - SaltStack SecOps Vulnerability 的內建建議

這些內容程式庫會隨著安全標準的變更進行定期更新。

可以將內容設定為在有更新可用時自動下載,也可以手動下載內容。

SaltStack SecOps 功能

以下文章更深入地說明了如何使用 SaltStack SecOps 的核心功能: