改进管理概述 改进管理的核心定位,是针对故障处置全流程中识别的产品功能性缺陷、运维体系性短板及管理流程性漏洞,通过标准化 “改进单” 建立 “需求提报 > 责任分配 > 进度跟踪 > 验证闭环” 的全生命周期管控机制,确保所有待改进事项可追溯、可量化、可落地。
降低运维成本:自动化的扫描与修复流程大幅减少了人工检查和操作的时间与精力,提高了补丁管理的效率,降低了运维团队的人力成本。 保障业务稳定性:通过及时修复补丁漏洞,减少因系统漏洞引发的故障,避免业务中断或性能下降,确保基于服务器和实例运行的业务能够持续稳定开展。
查看扫描和修复详情 操作场景 补丁扫描和补丁修复的结果又称为补丁合规性报告。如果您需要查看合规性报告中某个补丁的详情,可按如下操作查看。 注意事项 补丁合规性报告只会保留最近的一次扫描或修复记录。 查看补丁详情 登录云运维中心。 在左侧导航栏选择“资源运维 > 自动化运维”。
补丁扫描 操作场景 您可以通过补丁扫描功能扫描目标实例补丁的合规性,补丁扫描会根据您选择的默认基线、实例、分批执行策略进行扫描。扫描后的扫描结果展示实例补丁的合规状态。
补丁扫描 可以扫描目标实例补丁的合规性。 执行API 可以用来调用某个云服务注册在API Explorer上的OpenAPI。如果OpenAPI是一个异步调用,可以使用等待API结果原子动作来等待目标对象达到预期状态。 等待API结果 可以用来等待目标对象达到预期的状态。
coc:instance:scanOSCompliance 授予服务器操作系统补丁扫描的权限。 coc:instance:installPatches 授予为弹性云服务器安装补丁的权限。
合规性管理:资源运维提供批量的补丁扫描修复能力,安全合规先行,兼顾高效。 全方位变更管理 方案评审:支持变更方案标准化(Standard Operating Procedure,简称SOP),将变更方案明确并电子化,经评审后归档。
已安装待重启 补丁已安装修复,待机器重启后生效,机器重启后扫描即可解决不合规问题。 已拒绝 在补丁基线中拒绝了此补丁,合规性报告中显示为已拒绝,若需要取消拒绝,请到补丁基线中编辑相应基线。 父主题: 补丁管理常见问题
补丁基线 一系列预设的补丁管理规则合集,包含操作系统类型、补丁分类、合规性级别等,一般基于补丁基线对实例进行补丁扫描和安装。 流转规则 将集成至COC的原始告警信息,通过一系列的触发类型、触发条件等,转化成事件或汇聚告警的功能,主要实现了告警的汇聚和降噪。
解决方案 在使用补丁管理扫描或修复功能前,请确认创建的补丁基线已经设置为默认基线并且使用场景正确。 父主题: 补丁管理常见问题
查看补丁工单 操作场景 执行补丁扫描或补丁修复任务后会生成一条补丁工单记录,记录补丁执行的结果。若您需要跟踪和记录补丁扫描/修复的执行对象及执行结果,可通过补丁工单功能查看。 查看补丁工单执行记录 登录云运维中心。 在左侧导航栏选择“任务管理 > 执行记录”。
已扫描过的实例中,合规的实例数量和不合规的实例数量 统计补丁管理中各合规性状态的实例数量 区域、应用 个 最近扫描时间 补丁管理 统计已扫描的实例,最近一次的扫描时间区间 统计已扫描的实例,最近一次的扫描时间区间 区域、应用 个 账号管理 纳管实例数量 账号管理 统计账号管理中,
表1 常用最佳实践 实践 描述 标准化故障管理 建立标准化的事件流程,实现规范性处理 全旅程混沌工程方案 对系统进行混沌演练,通过演练结果检验和提升系统的可用性 一站式资源运维 检查主机操作系统(OS)补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损
重新进行风险扫描。 单击“去优化”。 参考优化建议,处理受影响资源。 父主题: 总览
补丁修复 操作场景 对实例进行补丁扫描后,扫描结果展示实例补丁的不合规状态。如果存在不合规的补丁,可以通过补丁修复功能对目标实例上不合规的补丁进行修复。
补丁管理 补丁管理概述 补丁基线 补丁扫描 补丁修复 查看扫描和修复详情 查看补丁工单 父主题: 自动化运维
查看安全评分 操作场景 通过云运维中心查看安全云脑SecMaster的安全评分和风险,安全评分维度包含合规检查、漏洞、威胁告警等。
问题描述 创建补丁扫描时,添加实例,无法选择对应资源。 问题定位 资源状态异常,或者未安装UniAgent。 解决方案 请确认机器状态是否正确,资源状态为运行中且UniAgent状态为运行中。 UniAgent安装可参考安装UniAgent。 父主题: 补丁管理常见问题
包括非安全更新 - 不勾选“包括非安全更新”,在补丁修复时不会进行有漏洞的补丁升级。 补丁例外 - 已批准的补丁以及已拒绝补丁支持以下格式: 完整的软件包名称,格式为:example-1.0.0-1.r1.hce2.x86_64。
希望能够自动化地完成OS补丁的扫描,并且及时修复补丁漏洞,保证主机的OS补丁合规性。
