更新时间:2024-04-19 GMT+08:00
补丁基线
补丁基线提供了用户可以自定义扫描以及安装的规则的能力,通过自定义补丁基线,补丁扫描安装时会通过用户所设置的补丁基线进行补丁的过滤筛选,扫描或者修复符合基线的补丁。
补丁基线拥有ECS以及CCE两种使用场景,用户可以根据具体使用场景,创建合适的补丁基线。
Cloud Operations Center提供了各操作系统的公共补丁基线作为初始ECS场景默认补丁基线,如需使用CCE场景下补丁基线功能请手动创建。
操作场景
通过Cloud Operations Center创建一个用户自定义的补丁基线。
操作步骤
- 登录COC。
- 在左侧菜单栏中单击“资源运维”,选择“补丁管理”。
- 单击“补丁基线”,查看基线列表。
图1 补丁基线列表
- 单击“创建补丁基线”。
图2 创建补丁基线
- 根据界面提示,填写补丁基线相关内容。
图3 填写补丁基线内容
表1 操作系统安装规则 类型
可选项
说明
产品
- Huawei Cloud EulerOS
- 全部
- Huawei Cloud EulerOS1.1
- Huawei Cloud EulerOS2.0
- CentOS
- 全部
- CentOS7.2
- CentOS7.3
- CentOS7.4
- CentOS7.5
- CentOS7.6
- CentOS7.7
- CentOS7.8
- CentOS7.9
- CentOS8.0
- CentOS8.1
- CentOS8.2
- EulerOS
- 全部
- EulerOS 2.2
- EulerOS 2.5
- EulerOS 2.8
- EulerOS 2.9
- EulerOS 2.10
选择补丁的产品属性,在补丁扫描修复时将会过滤出该产品的补丁。
分类
- 全部
- Security
- Bugfix
- Enhancement
- Recommended
- Newpackage
选择补丁的分类属性,在补丁扫描修复时将会过滤出该分类的补丁。
严重性级别
- 全部
- Critical
- Important
- Moderate
- Low
- None
选择补丁的严重性级别属性,在补丁扫描和修复时会过滤出该严重性级别的补丁。
自动批准
- 在指定的天数后批准补丁
- 批准指定日期之前发布的补丁
自动批准满足指定条件的补丁
指定天数
0-365
自动批准选择“在指定的天数后批准补丁”时必填,
指定日期
无
自动批准选择“批准指定日期之前发布的补丁”时必填
合规性级别
- 未指定
- 重大
- 高
- 中
- 低
- 提示
符合该补丁基线的补丁在合规性报告中展示的等级。
包括非安全更新
无
不勾选“包括非安全更新”,在补丁修复时不会进行有漏洞的补丁升级。
补丁例外
无
已批准的补丁以及已拒绝补丁支持以下格式:
- 完整的软件包名称,格式为:example-1.0.0-1.r1.hce2.x86_64
- 包含单个通配符的软件包名称,格式为:example-1.0.0*.x86_64
表2 自定义安装规则 类型
可选项
说明
产品
- Huawei Cloud EulerOS
- 全部
- Huawei Cloud EulerOS 1.1
- Huawei Cloud EulerOS 2.0
- CentOS
- 全部
- CentOS 7.2
- CentOS 7.3
- CentOS 7.4
- CentOS 7.5
- CentOS 7.6
- CentOS 7.7
- CentOS 7.8
- CentOS 7.9
- CentOS 8.0
- CentOS 8.1
- CentOS 8.2
- EulerOS
- 全部
- EulerOS 2.2
- EulerOS 2.5
- EulerOS 2.8
- EulerOS 2.9
- EulerOS 2.10
选择补丁的产品属性,在补丁扫描修复时将会过滤出该产品的补丁。
合规性级别
未指定
重大
高
中
低
提示
符合该补丁基线的补丁在合规性报告中展示的等级。
基线补丁
无
用户自定义基线补丁的版本以及发行版号,补丁扫描安装时将会以用户自定义的基线补丁作为是否合规判断依据
- 单个基线最多允许上传1000条基线补丁。
- 补丁名称由字母、数字、下划线、中划线、点号、*号、加号组成,最长支持200字符。
- 第二列数据由版本号(字母、数字、下划线、点号、冒号)-发行版号(字母、数字、下划线、点号)组成,各支持最多50字符,由中划线隔开。
- Huawei Cloud EulerOS
- 单击“提交”,创建自定义补丁基线。
图4 保存自定义补丁基线
父主题: 补丁管理
