补丁管理概述 补丁管理为用户提供管理ECS、BMS或CCE实例上补丁的能力。通过补丁管理,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 约束与限制 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。 在执行补丁管理操作之前
查看扫描和修复详情 操作场景 补丁扫描和补丁修复的结果又称为补丁合规性报告。如果您需要查看合规性报告中某个补丁的详情,可按如下操作查看。 注意事项 补丁合规性报告只会保留最近的一次扫描或修复记录。 查看补丁详情 登录云运维中心。 在左侧导航栏选择“资源运维 > 自动化运维”。 在“
补丁扫描 操作场景 您可以通过补丁扫描功能扫描目标实例补丁的合规性,补丁扫描会根据您选择的默认基线、实例、分批执行策略进行扫描。扫描后的扫描结果展示实例补丁的合规状态。 补丁基线:当前已支持EulerOS、CentOS等多种操作系统,COC会根据您所选实例的操作系统匹配相应的默认补丁基线执行扫描
产品功能 云运维中心COC提供的常用功能特性参见表1 云运维中心COC功能概览。 表1 云运维中心COC功能概览 功能名称 功能描述 发布区域 总览 COC全局总览页面,包含资源总览、资源监控、应用监控、安全概览、快捷入口等多个板块。用户可以在总览页面便捷查看、处理工作项,降低运维复杂度
创建自定义作业 操作场景 如果云运维中心提供的公共作业不满足您的要求,可以创建自定义作业。作业包含自定义脚本、API、流程控制等,支持全局参数和关联参数中心。 注意事项 根据作业步骤内容,确认并如实填写作业的风险等级。 创建自定义作业 登录云运维中心。 在左侧导航栏选择“资源运维
如何通过企业项目进行权限控制 问题描述 如何通过企业项目进行云运维中心的权限控制。 解决方法 管理员登录IAM控制台。 管理员在权限管理-权限中,单击“创建自定义策略”。 图1 创建自定义策略 设置策略内容,选择允许“云服务操作中心”,并选择要进行企业项目鉴权的操作。单击“确定”完成创建
什么是云运维中心 云运维中心(Cloud Operations Center,简称COC)为用户提供安全、高效的一站式智能运维平台,满足客户集中运维诉求。承载华为云确定性运维业务场景,提供变更管理、批量运维等核心特性,实现在安全合规的前提下,提升用户运维能力成熟度和云上运维效率。
补丁修复后合规性报告仍然为不合规如何处理? 单击修复后生成的合规性报告摘要。 图1 合规性报告摘要 查看不合规的补丁状态,根据状态不同查看不同解决方案。 表1 不同合规性状态的解决方案 不合规状态 解决方案 失败 查看生成此合规性报告的补丁工单日志,根据失败的日志解决此问题。 已安装待重启
基本概念 IDC 互联网数据中心(Internet Data Center):为集中存储、处理和传输数据提供基础设施服务的专业化物理设施。 补丁基线 一系列预设的补丁管理规则合集,包含操作系统类型、补丁分类、合规性级别等,一般基于补丁基线对实例进行补丁扫描和安装。 流转规则 将集成至
补丁基线不生效? 问题描述 补丁基线不生效 解决方案 在使用补丁管理扫描或修复功能前,请确认创建的补丁基线已经设置为默认基线并且使用场景正确。 父主题: 补丁管理常见问题
查看补丁工单 操作场景 执行补丁扫描或补丁修复任务后会生成一条补丁工单记录,记录补丁执行的结果。若您需要跟踪和记录补丁扫描/修复的执行对象及执行结果,可通过补丁工单功能查看。 查看补丁工单执行记录 登录云运维中心。 在左侧导航栏选择“任务管理 > 执行记录”。 单击上方“补丁工单”
使用运维BI查看运维指标 前提条件 如果您是在单账号场景下使用运维BI,您可跳过此部分内容,查看操作步骤。 如果您是在跨账号场景下使用运维BI,需要满足以下前提条件: 1、当前账号已经开启跨账号管理,并且是组织/委托管理员账号。 2、组织成员账号已开通云运维中心COC服务。 操作场景
表1 常用最佳实践 实践 描述 标准化故障管理 建立标准化的事件流程,实现规范性处理 全旅程混沌工程方案 对系统进行混沌演练,通过演练结果检验和提升系统的可用性 一站式资源运维 检查主机操作系统(OS)补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损
使用优化顾问处理资源风险 操作场景 您可以在云运维中心总览页快速查看资源风险项,该功能使用优化顾问OA服务,提供大量检查项能力和优化建议,例如ECS实例规格检查,资源实例或集群是否开启自动备份等。 使用优化顾问处理资源风险 登录云运维中心。 进入COC“总览”,查看优化顾问信息。
补丁修复 操作场景 对实例进行补丁扫描后,扫描结果展示实例补丁的不合规状态。如果存在不合规的补丁,可以通过补丁修复功能对目标实例上不合规的补丁进行修复。 补丁基线:当前已支持EulerOS、CentOS等多种操作系统,COC会根据您所选实例的操作系统匹配相应的默认补丁基线执行扫描/
补丁管理 补丁管理概述 补丁基线 补丁扫描 补丁修复 查看扫描和修复详情 父主题: 自动化运维
查看安全评分 操作场景 通过云运维中心查看安全云脑SecMaster的安全评分和风险,安全评分维度包含合规检查、漏洞、威胁告警等。
包括非安全更新 - 不勾选“包括非安全更新”,在补丁修复时不会进行有漏洞的补丁升级。 补丁例外 - 已批准的补丁以及已拒绝补丁支持以下格式: 完整的软件包名称,格式为:example-1.0.0-1.r1.hce2.x86_64。
希望能够自动化地完成OS补丁的扫描,并且及时修复补丁漏洞,保证主机的OS补丁合规性。
