依預設,SaltStack SecOps Vulnerability 程式庫一開始在 SaltStack Config 伺服器重新開機時擷取最新的漏洞內容。此外,還會每天檢查更新。伺服器首次開機時或有新的漏洞內容更新時,可能需要 15-20 分鐘的時間才能取得最新內容。
如果已將預設值變更為需要手動更新,則可以手動更新 SaltStack SecOps Vulnerability 內容:
- 按一下側邊功能表上的管理 > SecOps。
- 在漏洞內容下,按一下檢查更新。
最新內容隨即開始下載 (如果可用)。如需有關如何設定手動擷取設定的詳細資訊,請參閱〈設定 SaltStack SecOps〉。
備註: 套件識別碼與 SaltStack 提供的內容 tarball 的 UUID 相符。不過,如果您發現兩個識別碼不一致,這是因為 tarball 已重新命名。檢查已上傳檔案的名稱,以確保該檔案仍具有 SaltStack 所提供的原始檔案名稱。它可能已被使用者或電腦修改。
如需設定手動程式庫更新的相關指示,請參閱〈設定 SaltStack SecOps〉。
漏洞庫的運作方式
SaltStack Config 使用自動程序搜尋最新的安全性建議以及軟體套件或版本,以修正受到這些漏洞影響的節點。將在漏洞庫中持續建置和更新此內容。
當新的建議或修復可用時,SaltStack Config 將程式庫綁定成 tarball 並使其可供 SaltStack SecOps Vulnerability 客戶下載。依預設,SaltStack Config 會每天檢查新內容。如需詳細資訊,請參閱〈更新漏洞庫〉。
將漏洞庫 tarball 提供給 SaltStack SecOps Vulnerability 客戶使用之前,將對其進行加密以確保資料完整性。SaltStack SecOps Vulnerability 授權隨附 tarball 下載後進行解密所需的必要金鑰。當 SaltStack SecOps Vulnerability 擷取新的 tarball 時,可能需要 15-20 分鐘的時間才能取得最新內容,這可能會影響效能。
如果使用預設程序更新漏洞庫,則安裝和啟用 SaltStack SecOps Vulnerability 後首次下載此內容時,將會遇到效能延遲的情況。然後,當新的 tarball 可供下載時,將在背景中對其進行擷取和更新。
但是,視更新時間的不同,可能會在擷取期間再次出現 15-20 分鐘的延遲。可以自動更新 (而非手動更新) 漏洞庫,以降低出現此延遲的可能性。