O que devo fazer se a correção da vulnerabilidade falhar?
Se as vulnerabilidades do Linux ou do Windows não tiverem sido corrigidas no console do HSS, corrija a falha seguindo as instruções fornecidas nesta seção.
Visualização da causa de uma falha na correção de vulnerabilidades
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em e escolha
.Figura 1 Acessar o HSS
- No painel de navegação, escolha Prediction > Vulnerabilities.
If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.
- No canto superior direito da página Vulnerabilities, clique em Manage Task.
- Clique na guia Fix Tasks para visualizar os resultados de correção da vulnerabilidade.
- : o número exibido ao lado desse ícone indica o número de servidores que foram corrigidos com sucesso.
- : o número exibido ao lado desse ícone indica o número de servidores que não foram corrigidos.
- Clique em . Na caixa de diálogo Fix Failures, visualize a causa e a descrição da falha.
Você pode lidar com a vulnerabilidade corrigindo falhas com base nas causas da falha. Para mais detalhes, consulte Causas e soluções de falhas na correção de vulnerabilidades do Linux e Causas e soluções de falha de correção de vulnerabilidades do Windows.
Causas e soluções de falhas na correção de vulnerabilidades do Linux
- As vulnerabilidades do kernel nos servidores do CCE, MRS e BMS não podem ser corrigidas. Corrigi-las pode tornar algumas funções indisponíveis.
- As causas de falha a seguir contêm apenas alguns campos-chave. Para obter detalhes, consulte as informações exibidas no console do HSS.
Causa da falha |
Descrição |
Solução |
---|---|---|
timeout |
O tempo de reparo expirou. |
Aguarde 1 hora e tente corrigir a vulnerabilidade novamente. Se a falha persistir, escolha Service Tickets > Create Service Ticket no canto superior direito do console de gerenciamento da Huawei Cloud para entrar em contato com o suporte técnico. |
This agent version does not support vulnerability verification |
A versão do agente é muito antiga. |
Atualize o agente e tente corrigir a vulnerabilidade novamente. |
Agent status is not normal |
O status do agente é anormal. |
O agente está off-line e a vulnerabilidade não pode ser corrigida. Recupere o status do agente consultando Como corrigir um agente anormal? e corrija a vulnerabilidade. |
Error: software have multiple versions |
Uma versão de software com vulnerabilidades não é excluída. |
|
No package marked for update |
O pacote de atualização de uma versão posterior não foi encontrado. |
A causa da falha indica que o software foi atualizado para a versão mais recente suportada pela fonte de imagem atual, mas a vulnerabilidade ainda existe.
NOTA:
|
Error: software info not update |
||
Error: kernel is not update |
||
is already the newest version |
||
Dependencies resolved. Nothing to do. Complete! |
||
Error: Failed to download metadata for repo |
Falha ao conectar-se à fonte do yum. |
Verifique se o servidor está em uma das seguintes regiões: CN North-Beijing1, CN North-Beijing4, CN East-Shanghai1, CN East-Shanghai2, CN South-Guangzhou ou CN-Hong Kong.
|
One of the configured repositories failed |
||
Errors during downloading metadata for repository |
||
Error: Cannot retrieve repository metadata |
||
Failed connect to |
||
E: Failed to fetch |
||
Error: kernel is not update |
Kernel não atualizado. |
|
Error: kernel info not update |
||
Please install a package which provides this module, or verify that the module is installed correctly |
O comando yum não está disponível. |
Corrija o problema de indisponibilidade do comando com base nas sugestões fornecidas na causa da falha. |
command not found |
||
Error downloading packages |
O pacote de atualização falha ao ser baixado. |
Verifique se o servidor pode se conectar corretamente à Internet.
|
There are no enabled repositories |
Nenhuma fonte disponível configurada. |
Essa falha ocorre porque a fonte da imagem está configurada incorretamente. Atualize a fonte da imagem e corrija a vulnerabilidade novamente. Para obter mais informações, consulte Configuração da fonte de imagem. |
Error: Cannot find a valid baseurl for repo |
||
There are no enabled repos |
||
dpkg was interrupted |
O comando dpkg não está disponível. |
Corrija o problema de indisponibilidade do comando com base nas sugestões fornecidas na causa da falha. |
Causas e soluções de falha de correção de vulnerabilidades do Windows
- Após a instalação de um patch do Windows, será necessário reiniciar o servidor ou os seguintes problemas poderão ocorrer:
- O patch não faz efeito.
- Quando você instala outros patches ou software do sistema, pode ocorrer a tela azul da morte (BSOD) ou falha na inicialização.
- As causas de falha a seguir contêm apenas alguns campos-chave. Para obter detalhes, consulte as informações exibidas no console do HSS.
Causa da falha |
Descrição |
Solução |
---|---|---|
timeout |
O tempo de reparo expirou. |
Aguarde 1 hora e tente corrigir a vulnerabilidade novamente. Se a falha persistir, escolha Service Tickets > Create Service Ticket no canto superior direito do console de gerenciamento da Huawei Cloud para entrar em contato com o suporte técnico. |
Agent status is not normal |
O status do agente é anormal. |
O agente está off-line e a vulnerabilidade não pode ser corrigida. Recupere o status do agente consultando Como corrigir um agente anormal? e corrija a vulnerabilidade. |
This agent version does not support vulnerability verification |
A versão do agente é muito antiga. |
Atualize o agente e tente corrigir a vulnerabilidade novamente. |
Search patch failed: Search failed, errmsg(Unknown error 0x8024401C) |
Falha ao encontrar o patch. |
A falha ocorre porque o componente Windows Update no servidor está com defeito. Execute as seguintes operações para recuperar o componente Windows Update e corrigir a vulnerabilidade novamente:
|
Search patch failed: Search failed, errmsg(Unknown error 0x8024402C) |
Falha ao encontrar o patch. |
A falha ocorre porque o cliente do Windows Update não pode se conectar ao servidor do Windows Update. Execute as seguintes operações para recuperar o componente Windows Update e corrigir a vulnerabilidade novamente:
|
Search patch failed: Search failed, errmsg(Unknown error 0x80070422) |
Falha ao encontrar o patch. |
A falha ocorre porque o Windows Update está desativado no servidor. Execute as seguintes operações para iniciar o serviço e corrigir a vulnerabilidade novamente:
|
Search patch failed: Get updates count is 0 |
Falha ao encontrar o patch. |
A falha ocorre porque o Windows Update do servidor está com defeito. Execute as seguintes etapas para localizar a falha:
|
Search patch failed: Search failed,errmsg |
Falha ao encontrar o patch. |
|
Not install security patch |
Falha ao encontrar o patch. |
|
Add patch to update collection failed: Update collection conut is 0 |
Falha ao encontrar o patch. |
|
Not find patch |
Nenhum patch encontrado. |
|
Add patch to update collection failed |
Falha ao instalar o patch. |
|
Com init failed |
Falha ao chamar o Windows Update. |
|
Download patch failed |
Falha ao baixar o patch. |
|