检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
补丁基线不生效? 在使用补丁管理扫描或修复功能前,请确认创建的补丁基线已经设置为默认基线并且使用场景正确。 父主题: 补丁管理常见问题
选择需要创建新版本的产品,单击产品名称。 单击“创建新版本”。 设置“创建新版本”。 表1 创建新版本参数说明 参数 说明 版本名称 根据命名规则,自定义产品版本的名称。 版本描述 可选参数,请填写版本的详细说明。 模板类型 可选项“Terraform”、“Json”。 版本内容 版本
安全评分 操作场景 通过云运维中心查看安全云脑 SecMaster的安全评分和风险,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。 图2 跳转安全云脑
若没有,则安装相应命令包。 2.若ECS实例上有lsb_release命令包,则确认使用的UniAgent版本是否高于1.1.0版本,若高于1.1.0则降UniAgent版本为1.1.0以下重试。 父主题: 补丁管理常见问题
安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力,使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力,使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。 父主题: 补丁管理常见问题
补丁扫描 操作场景 您可以通过补丁扫描功能扫描目标实例补丁的合规性,补丁扫描会根据您选择的默认基线、实例、分批执行策略进行扫描。扫描后的扫描结果展示实例补丁的合规状态。 注意事项 若出现实例不可选,请排查以下三种情况: 该实例UniAgent状态是否正常。 是否为Cloud Operations
查看扫描和修复详情 操作场景 补丁扫描和补丁修复的结果又称为补丁合规性报告。如果您需要查看合规性报告中某个补丁的详情,可按如下操作查看。 注意事项 补丁合规性报告只会保留最近的一次扫描或修复记录。 查看补丁详情 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“补丁管理”。
丁管理”,进入“补丁管理”页面,选择“补丁扫描”页签。 单击“创建扫描任务”。 图5 单击创建扫描任务 单击“添加实例”。 图6 单击选择实例按钮 选择需要进行扫描的ECS或CCE实例。 图7 选择需要扫描的ECS实例 图8 选择需要扫描的CCE实例 设置分批策略。 分批策略:
EulerOS 2.10 选择补丁的产品属性,在补丁扫描修复时将会过滤出该产品的补丁。 合规性级别 未指定 重大 高 中 低 提示 符合该补丁基线的补丁在合规性报告中展示的等级。 基线补丁 无 用户自定义基线补丁的版本以及发行版号,补丁扫描安装时将会以用户自定义的基线补丁作为是否合规判断依据。
创建补丁自动化任务 操作场景 补丁扫描或补丁修复支持创建自动化任务,您可通过自动化任务定时执行补丁扫描或补丁修复作业。 注意事项 补丁自动化任务当前仅支持ECS资源,CCE资源请手动创建扫描或修复任务。 补丁自动化任务可周期性扫描区域下所有ECS资源的补丁合规情况,并根据扫描结果创建待办事项。
操作场景 对实例进行补丁扫描后,扫描结果展示实例补丁的不合规状态。如果存在不合规的补丁,可以通过补丁修复功能对目标实例上不合规的补丁进行修复。 补丁修复 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“补丁管理”。 在“补丁扫描”页签,选择需要修复实例的资源类型。
补丁工单 操作场景 在“资源运维 > 自动化运维 > 补丁管理”中执行补丁扫描或补丁修复任务后,若您需要跟踪和记录补丁扫描/修复的执行对象及执行结果,可以在“任务管理 > 执行记录 > 补丁工单”页面查看。 操作步骤 登录COC。 在左侧导航栏选择“任务管理 > 执行记录”页面,选择“补丁工单”页签。
示例 脚本名称 根据命名规则,自定义脚本的名称。 测试脚本 企业项目 在下拉列表中选择脚本归属的企业项目。 default 脚本版本号 请自定义填写脚本版本号。 1.0.0 风险等级 可选项“高”、“中”、“低”,请根据实际情况选择风险等级。 高 脚本描述 对脚本进行描述。 - 设置“脚本内容”。
产品的创建人。默认为当前用户。 描述 可选参数,请填写产品的详细说明。 版本名称 根据命名规则,自定义产品版本的名称。 版本描述 可选参数,请填写版本的详细说明。 模板类型 可选项“Terraform”、“Json”。 版本内容 版本内容可以选择入门示例或自定义。选择入门示例需要在下拉列表选择
对于Linux x86_64服务器,支持上表中所有的操作系统及版本。 对于Linux ARM服务器,当前CentOS操作系统支持7.4/7.5/7.6版本,EulerOS操作系统支持2.0版本,Ubuntu操作系统支持18.04版本。 安装UniAgent 登录云运维中心。 在左侧导航栏选择“资源管理
Cloud EulerOS2.0、CentOS8.0及以上版本、EulerOS2.9及以上版本依赖) yum软件包(Huawei Cloud EulerOS1.1、CentOS8.0以下版本、EulerOS2.9以下版本依赖) lsb-release软件包 软件包管理工具 rpm
参数详情 操作场景 若想查看参数的详情及版本历史,查看敏感参数值和解密数据,请按如下操作进行。 查看参数详情 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“参数中心”。 选择需要查看的参数,单击参数名称。 若参数类型为加密文本:单击参数
OS主机存在的账号。 注意事项 主机可以成功远程登录的前提条件。 安装UniAgent且UniAgent的状态为运行中并UniAgent的版本需要大于1.1.3.8。 主机状态为运行中。 主机中存在基线中配置的账号且账号可登录。 免密登录 登录云运维中心。 在左侧导航栏选择“资源管理
nDomain", "iam:roles:deleteRole", "iam:roles:updateRole" IAM v5版本权限:(IAM的新版本页面中 身份策略 添加action) "iam:policies:createV5", "iam:policies:listV5"
以下是ECS、BMS和FlexusL各镜像版本与支持的探针类武器声明: CentOS 6.10镜像及以下版本,因系统缺少探针包运行所必要的共享库(GLIBC_2.14和GLIBCXX_3.4.15)不支持部分探针类武器。 ECS各镜像版本支持的探针类武器如表1所示。 表1 弹性云服务器与武器兼容性列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
