更新时间:2025-08-01 GMT+08:00
分享

补丁扫描

操作场景

您可以通过补丁扫描功能扫描目标实例补丁的合规性,补丁扫描会根据您选择的默认基线、实例、分批执行策略进行扫描。扫描后的扫描结果展示实例补丁的合规状态。

补丁基线:当前已支持EulerOS、CentOS等多种操作系统,COC会根据您所选实例的操作系统匹配相应的默认补丁基线执行扫描/修复,使用前请确认已创建对应的默认补丁基线。 配置补丁基线

注意事项

若出现实例不可选,请排查以下三种情况:

  • 该实例UniAgent状态是否正常。
  • 是否为Cloud Operations Center补丁管理支持操作系统。
  • 该实例是否处于关机状态。

创建扫描任务

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“补丁管理”。
  4. 在“补丁扫描”页签,选择需要创建的资源类型。

    默认选择“弹性云服务器ECS”。

  5. 单击“创建扫描任务”。
  6. 设置“执行账号及区域”。

    • 执行类型:可选项“单账号执行”、“跨账号跨区域执行”。
      • 单账号执行:仅在当前账号下执行此作业。
      • 跨账号跨区域执行:可选择多个组织成员账号执行此作业。
    • 使用该功能,需要先将账号加入组织并提前配置好委托权限,填入对应的委托名称。相关操作请参见跨账号管理

  7. 设置“定时任务”。

    • 执行方式:可选项“立即执行”、“定时执行”。
      • 立即执行:扫描任务创建成功后立即执行。
      • 定时执行:配置定时任务详情,详细参数参考表1 定时任务参数说明
        表1 定时任务参数说明

        参数

        说明

        时区

        在下拉列表选择定时任务执行的时区。

        定时类型

        请选择定时类型。

        • 单次执行:在指定的时间执行一次定时任务。
        • 周期执行:按照设置的规则循环执行,直到规则结束时间。

        执行时间

        与定时类型搭配使用。

        • 当定时类型为单次执行时,请填写执行的时间点。
        • 当定时类型为周期执行时,支持两种方式。
          • 简单周期:以星期为单位选择具体执行时间。
          • Cron表达式:以时间表达式设置。详细使用方法请参考Cron表达式使用

        规则结束时间

        定时类型选择周期执行时需要配置。

        填写周期执行规则结束的时间点。

        通知策略

        可选项“开始执行”、“执行失败”、“执行成功”。支持多选。

        通知对象

        可选项“排班”、“个人”。
        • 排班:按照已配置的排班场景和角色在下拉列表选择。配置排班详细操作请参考排班管理
        • 个人:选择审核用户。配置审批用户详细操作请参考人员管理

        通知渠道

        在下拉列表设置通知渠道。
        • 默认:按照审核人员订阅功能中选择的通知方式进行通知。设置默认通知方式详细操作请参考用户订阅操作步骤
        • 短信、企业微信、钉钉、邮件、飞书:选择通知渠道后,按照审核人员预留的信息进行通知。设置审核人员信息详细操作请参考修改人员信息

  8. 设置基础信息。

    执行方式选择“立即执行”请参考表2设置,执行方式选择“定时执行”请参考表3设置。
    表2 立即执行基本信息

    参数

    说明

    执行用户

    默认“root”,不可更改。

    超时时间

    用于限制扫描允许执行的最长时间。

    表3 定时执行基本信息

    参数

    说明

    任务名称

    推荐按照该任务提供的使用场景命名。

    名称由中文、字母、数字、中划线、下划线组成,长度在3~100之间。

    企业项目

    下拉框中选择企业项目。

    版本号

    填写版本号。默认为1.0.0。

    IAM权限委托

    下拉框中选择对应权限委托。若选择的委托权限不足,将无法执行任务,请重新选择或创建委托。

  9. 单击“添加实例”,设置“选择实例”。

    表4 选择实例参数说明

    参数

    说明

    示例

    选择方式

    请选择实例选择方式。

    • 手动选择:根据“企业项目”、“视图类型”、“资源类型”、“区域”和“目标实例”确认筛选条件,手动选择实例。
    • 自动全选:根据“企业项目”、“视图类型”、“资源类型”、“区域”和“目标实例”确认筛选条件,自动选择全部实例。

    手动选择

    企业项目

    在下拉列表中选择企业项目,支持选择“全部”。

    全部

    视图类型

    请选择视图类型。

    • CMDB资源视角:以资源视角选择实例列表。
    • CMDB应用视角:以应用视角选择实例列表。

    CMDB资源视角

    资源类型

    可选项为“ECS”、“CCE”、“BMS”。

    ECS

    区域

    在下拉列表中选择区域。

    华北-北京一

    目标实例

    在筛选框设置条件,手动选择或自动全选筛选出的实例。

    -

  10. 设置“分批策略”和“熔断策略”。

    • 分批策略:可选项为“自动分批”、“手动分批”、“不分批”,只可选择其中一项。
      • 自动分批:用户选择的待执行机器,会根据默认规则,自动分成多批次。
      • 手动分批:用户可以根据自身需要,手动创建若干批次,然后手动将机器分配到各批次中。
      • 不分批:用户所有待执行的机器会全部在同一批次。
    • 熔断策略:
      • 设置执行的成功率,当执行失败的机器数量到达根据成功率计算出的失败数量,工单状态会变为异常,并停止执行。
      • 成功率取值范围0~100,支持精确到小数点后一位。

  11. 单击“确定”并再次“确定”,开始执行工单。
  12. 对于工单执行是否完成,支持以下操作:

    • 若工单执行中:
      • 暂停:单击右上方“暂停”,当前批次执行完成后下一批次暂停执行。
      • 继续:单击右上方“继续”,继续执行已暂停的批次。
      • 强制结束:单击右上方“强制结束”,结束待执行或异常的工单。
    • 若工单执行完成:根据执行状态“异常”或“成功”:
      • 异常:工单中有部分或全部实例任务执行异常。
        1. 选择“异常”批次,单击异常实例右侧“重试”,重新执行所选实例的任务。
        2. 选择“异常”批次,单击异常实例右侧“取消”,取消所选实例的任务。
      • 成功:单击右上方“合规性报告”,查看补丁扫描结果。

相关文档