云运维中心 COC-一站式资源运维:创建补丁基线

时间:2024-10-24 19:22:27

创建补丁基线

通过Cloud Operations Center创建一个用户自定义的补丁基线。

  1. 登录COC
  2. 在左侧菜单栏选择“运维资源”页面,在“补丁管理”模块单击“补丁管理”,进入“补丁管理”页面,选择“补丁基线”页签。
  3. 单击“创建补丁基线”。

    图2 单击创建补丁基线

  4. 填写补丁基线相关内容。

    图3 填写补丁基线内容

    操作系统安装规则见表1

    自定义安装规则见表2

    表1 操作系统安装规则

    类型

    可选项

    说明

    产品

    全部

    Huawei Cloud EulerOS1.1

    Huawei Cloud EulerOS2.0

    选择补丁的产品属性,在补丁扫描修复时将会过滤出该产品的补丁。

    分类

    全部

    Security

    Bugfix

    Enhancement

    Recommended

    Newpackage

    选择补丁的分类属性,在补丁扫描修复时将会过滤出该分类的补丁。

    严重性级别

    全部

    Critical

    Important

    Moderate

    Low

    None

    选择补丁的严重性级别属性,在补丁扫描和修复时会过滤出该严重性级别的补丁。

    合规性报告

    未指定

    重大

    提示

    符合该补丁基线的补丁在合规性报告中展示的等级。

    安全更新

    选择安全更新,在补丁修复时不会进行有漏洞的补丁升级。

    补丁例外

    已批准的补丁以及已拒绝补丁支持以下格式:

    1. 完整的软件包名称,格式为:example-1.0.0-1.r1.hce2.x86_64

    2. 包含单个通配符的软件包名称,格式为:example-1.0.0*.x86_64

    表2 自定义安装规则

    类型

    可选项

    说明

    产品

    全部

    Huawei Cloud EulerOS1.1

    Huawei Cloud EulerOS2.0

    选择补丁的产品属性,在补丁扫描修复时将会过滤出该产品的补丁。

    合规性报告

    未指定

    重大

    提示

    符合该补丁基线的补丁在合规性报告中展示的等级。

    基线补丁

    用户自定义基线补丁的版本以及发行版号,补丁扫描安装时将会以用户自定义的基线补丁作为是否合规判断依据

    1. 单个基线最多允许上传1000条基线补丁

    2. 补丁名称由字母、数字、下划线、中划线、点号、*号、加号组成,最长支持200字符

    3. 第二列数据由版本号(字母、数字、下划线、点号、冒号)-发行版号(字母、数字、下划线、点号)组成,各支持最多50字符,由中划线隔开

  5. 单击“提交”,创建自定义补丁基线。

    图4 保存自定义补丁基线

support.huaweicloud.com/bestpractice-coc/coc_case_03.html