补丁基线

操作场景

通过Cloud Operations Center创建一个用户自定义的补丁基线。

操作步骤

1. 登录COC。
2. 在左侧菜单栏中选择“资源运维”，单击“自动化运维” ，单击“补丁管理”，进入“补丁管理”页面。
3. 选择“补丁基线”页签，查看基线列表。
   图1 补丁基线列表
   

4. 单击“创建补丁基线”。
   图2 创建补丁基线
   

5. 根据界面提示，填写补丁基线相关内容。
   图3 填写补丁基线内容
   
   

   • 操作系统安装规则填写参数说明见表1
   • 自定义安装规则填写参数说明见表2

   表1 操作系统安装规则

   类型	可选项	说明
   产品	Huawei Cloud EulerOS 全部 Huawei Cloud EulerOS1.1 Huawei Cloud EulerOS2.0 CentOS 全部 CentOS7.2 CentOS7.3 CentOS7.4 CentOS7.5 CentOS7.6 CentOS7.7 CentOS7.8 CentOS7.9 CentOS8.0 CentOS8.1 CentOS8.2 EulerOS 全部 EulerOS 2.2 EulerOS 2.5 EulerOS 2.8 EulerOS 2.9 EulerOS 2.10	选择补丁的产品属性，在补丁扫描修复时将会过滤出该产品的补丁。
   分类	全部 Security Bugfix Enhancement Recommended Newpackage	选择补丁的分类属性，在补丁扫描修复时将会过滤出该分类的补丁。
   严重性级别	全部 Critical Important Moderate Low None	选择补丁的严重性级别属性，在补丁扫描和修复时会过滤出该严重性级别的补丁。
   自动批准	在指定的天数后批准补丁 批准指定日期之前发布的补丁	自动批准满足指定条件的补丁
   指定天数	0-365	自动批准选择“在指定的天数后批准补丁”时必填，
   指定日期	无	自动批准选择“批准指定日期之前发布的补丁”时必填
   合规性级别	未指定 重大 高 中 低 提示	符合该补丁基线的补丁在合规性报告中展示的等级。
   包括非安全更新	无	不勾选“包括非安全更新”，在补丁修复时不会进行有漏洞的补丁升级。
   补丁例外	无	已批准的补丁以及已拒绝补丁支持以下格式： 完整的软件包名称，格式为：example-1.0.0-1.r1.hce2.x86_64 包含单个通配符的软件包名称，格式为：example-1.0.0*.x86_64

   表2 自定义安装规则

   类型	可选项	说明
   产品	Huawei Cloud EulerOS 全部 Huawei Cloud EulerOS 1.1 Huawei Cloud EulerOS 2.0 CentOS 全部 CentOS 7.2 CentOS 7.3 CentOS 7.4 CentOS 7.5 CentOS 7.6 CentOS 7.7 CentOS 7.8 CentOS 7.9 CentOS 8.0 CentOS 8.1 CentOS 8.2 EulerOS 全部 EulerOS 2.2 EulerOS 2.5 EulerOS 2.8 EulerOS 2.9 EulerOS 2.10	选择补丁的产品属性，在补丁扫描修复时将会过滤出该产品的补丁。
   合规性级别	未指定 重大 高 中 低 提示	符合该补丁基线的补丁在合规性报告中展示的等级。
   基线补丁	无	用户自定义基线补丁的版本以及发行版号，补丁扫描安装时将会以用户自定义的基线补丁作为是否合规判断依据 单个基线最多允许上传1000条基线补丁。 补丁名称由字母、数字、下划线、中划线、点号、*号、加号组成，最长支持200字符。 第二列数据由版本号(字母、数字、下划线、点号、冒号)-发行版号(字母、数字、下划线、点号)组成，各支持最多50字符，由中划线隔开。

6. 单击“提交”，创建自定义补丁基线。
   图4 保存自定义补丁基线