SaltStack SecOps 是可以實現安全性修復自動化的合規性和漏洞管理工具。它包括 SaltStack SecOps Compliance,可用於掃描系統是否符合各種安全性基準,然後修復不合規的節點。此外,還包括 SaltStack SecOps Vulnerability,可用於掃描系統是否具有常見漏洞與披露 (CVE),然後修復所找到的任何建議。
SaltStack SecOps 需要獨立於 SaltStack Config 的產品授權。如需詳細資訊,請連絡銷售代表。
SecOps 內容程式庫
SaltStack SecOps 包括定期更新的內容以及 SaltStack SecOps Compliance。SecOps 同時包括下列內容程式庫:
- 合規性內容 - SaltStack SecOps Compliance 的內建安全性內容
- 合規性內容 - 自訂 - 由組織定義和上傳的自訂檢查和基準
- 漏洞內容 - SaltStack SecOps Vulnerability 的內建建議
這些內容程式庫會隨著安全標準的變更進行定期更新。
可以將內容設定為在有更新可用時自動下載,也可以手動下載內容。
SaltStack SecOps 功能
以下文章更深入地說明了如何使用 SaltStack SecOps 的核心功能: