自訂合規性內容可讓您定義自己的安全標準,以補充 SaltStack SecOps Compliance 中內建的安全性基準和檢查的程式庫。

自訂內容有助於增強 SaltStack SecOps Compliance 原則以符合您的內部需求。

SaltStack SecOps Compliance 包括自訂內容 Software Development Kit (SDK),可用於建立、測試和建置您自己的自訂安全性內容。可以匯入自訂安全性內容,以便與 SaltStack SecOps Compliance 內建安全性程式庫一起用於評估和修復。此外,匯入自訂內容的功能還支援使用所選版本控制系統來對內容進行版本設定,例如 Git。

若要使用自訂檢查,則必須先初始化 SaltStack SecOps Compliance 自訂內容 SDK。SDK 包括可進行修改以建立自訂檢查和基準的範例檔案。此外,SDK 還包括以 Docker 為基礎的測試環境,您可以在其中測試新內容。

建立並測試自訂內容後,可以建置一個內容檔案並將其匯入 SaltStack SecOps Compliance 中以開始評估和修復。與 SaltStack 檢查 built-in-checks-shield-icon 不同,自訂檢查包括使用者圖示 custom-checks-user-icon SaltStack SecOps Compliance 將追蹤原則和自訂內容之間的相依性,並提供刪除內容時可能會中斷的相依性清單。

必要條件

程序

  1. 從命令列導覽至包含該檔案的目錄,然後執行以下命令:
    作業系統 命令
    Mac OS 或 Linux ./secops_sdk init
    Windows secops_sdk.exe init
    未顯示任何輸出,這是預期的結果。您的目錄包含以下資料夾與檔案:
    • 基準 - 包含自訂基準中繼檔案 (.meta)
    • salt/locke/custom - 包含自訂檢查狀態檔案 (.sls) 和中繼檔案 (.meta)
    • sample_tests - 包含使用 Docker 進行測試的範例檔案
    • README.md - 提供有關 SDK 的更多詳細資訊
  2. (可選) 認可已進行版本控制的存放庫的變更。
  3. 若要建立自訂檢查,請在自訂內容 SDK 中導覽至 salt/locke/custom。若要建立自訂基準,請跳至步驟 8。
    備註: 必須在狀態檔案 (.sls) 及對應的中繼檔案 (.meta) 中設定所有自訂檢查。
  4. 為範例狀態檔案 (.sls) 及對應的中繼檔案 (.meta) 建立複本,並使用所需的自訂名稱重新命名這兩個檔案。將這兩個檔案一起儲存在 salt/locke/custom 的任何子目錄中。
    這兩個檔案必須位於相同目錄中並以相同的名稱開頭,例如: my_first_check.metamy_first_check.sls
  5. 編輯中繼檔案的內容,以根據您的需求自訂檢查。
    備註: 檢查中繼檔案包含不同基準的參考。建立自訂內容時,請確保在檢查中繼檔案中包括所有相關聯的基準。
  6. 編輯狀態檔案的內容。
  7. 確保兩個檔案均儲存於同一目錄中。
  8. 若要建立自訂基準,請在自訂內容 SDK 中導覽至 benchmarks 目錄。此目錄包含範例基準中繼檔案 (.meta)。
  9. 建立 Sample_benchmark.meta 的複本,並使用所需的自訂名稱對其進行重新命名。
  10. 編輯中繼檔案的內容,以根據您的需求自訂基準。

結果

將建立自訂檢查和基準。如果需要,您可以導覽至 SecOps > 檢查SecOps > 基準,按一下自訂內容旁邊的 ,然後按一下 刪除,以刪除自訂檢查或基準。

後續步驟

建立自訂內容後,您可以透過開啟命令列,導覽至自訂內容 SDK sample_tests 目錄並執行以下命令來對其進行測試:

命令 結果
1. ./build.sh 使用 Salt 建置 CentOS7 的 Docker 映像以進行測試。
2. ./up.sh 啟動測試容器
3. ./test.sh salt-call --local state.apply locke.custom.mounts.my_first_check test=True salt/locke/custom 目錄中建立的檢查執行範例測試。可以像執行正常 Salt 狀態一樣起始自訂檢查。如需有關 Salt 狀態的詳細資訊,請參閱〈如何使用 Salt 狀態〉
4. ./down.sh 測試完成後,執行以下命令關閉測試容器。

測試自訂內容後,您可以建置自訂內容程式庫