Erstellen und Bearbeiten einer Linux-Patchscankonfiguration (nur inhaltbasiert)

Die Linux-Patchscankonfiguration legt fest, wie ein Patchscan im Rahmen der inhaltbasierten Methode durchgeführt wird. Security Controls bietet zwei vorkonfigurierte Konfigurationen für inhaltbasiertes Patchscanning.

  • Alle Patches: Gibt an, dass der Agent nach allen Patchtypen scannt. Es wird keine Patchgruppe verwendet.
  • Sicherheitspatches: Gibt an, dass der Agent nur nach Sicherheitspatches scannt. Der Agent scannt nicht nach Bugfixes oder Verbesserungen und es wird keine Patchgruppe verwendet.

Bei Linux-Computern mit inhaltlosem Patching ist ein Scan nach fehlenden Patches bei den Linux-Patchtasks enthalten, sodass es keinen zusätzlichen Patchscan gibt.

Die vordefinierten Konfigurationen können nicht bearbeitet werden. Falls die vordefinierten Konfigurationen nicht Ihren Anforderungen entsprechen, haben Sie die Möglichkeit, eine benutzerdefinierte Konfiguration zu erstellen.

Um mit einer benutzerdefinierten Linux-Patchscankonfiguration zu arbeiten, wählen Sie eine der folgenden Möglichkeiten:

  • Klicken Sie zum Erstellen einer neuen Patchscankonfiguration auf Neu > Linux-Patch (inhaltbasiert) > Patchscankonfiguration.
  • Wenn Sie eine vorhandene Patchscankonfiguration bearbeiten möchten, doppelklicken Sie in der Liste Linux-Patchkonfigurationen (inhaltbasiert) auf den Namen der Konfiguration.

Feld Beschreibungen

Name

Der Name, den Sie dieser Konfiguration zuweisen möchten.

Pfad

In diesem Feld wird angegeben, unter welchem Ordnerpfad sich diese Konfiguration in der Liste Linux-Patchscankonfigurationen im Navigationsbereich befinden wird. Wenn Sie keinen Pfad angeben, wird die Konfiguration auf der obersten Ebene der Liste Meine Linux-Patchscankonfigurationen stehen. Weitere Einzelheiten finden Sie unter Organisieren von Linux-Patchgruppen und Konfigurationen.

Beschreibung

Eine Beschreibung der Konfiguration.

Registerkarte "Filterung"

Auf dieser Registerkarte stehen zwei Optionen zur Verfügung: Nach Patchtyp scannen und Nach Patchgruppe scannen. Sie können eine oder auch beide Optionen auswählen.

  • Nach Patchtyp scannen: Geben Sie die Patchtypen und den Schweregrad laut Anbieter für diejenigen Patches an, die in den Scan eingeschlossen werden sollen. Folgende Optionen für den Patchtyp sind verfügbar:
    • Sicherheit: Patches, die im Zusammenhang mit Sicherheitsbulletins stehen. Sie können nach nur einem oder aber auch nach mehreren spezifischen Schweregraden scannen.
      • Kritisch: Anfälligkeiten, die von einem nicht authentifizierten remoten Angreifer ausgenutzt werden können, oder Anfälligkeiten, die die Isolation des Gast-/Host-Betriebssystems durchbrechen. Die Ausnutzung führt zu einer Kompromittierung der Vertraulichkeit, Integrität und Verfügbarkeit von Benutzerdaten oder Verarbeitungsressourcen ohne Interaktion des Benutzers. Die Ausnutzung könnte dazu eingesetzt werden, einen Internet-Wurm zu verbreiten oder um willkürlichen Code zwischen virtuellen Maschinen und dem Host auszuführen.
      • Wichtig: Anfälligkeiten, deren Ausnutzung die Kompromittierung der Vertraulichkeit, der Integrität oder Verfügbarkeit von Benutzerdaten oder Verarbeitungsressourcen zur Folge hat. Schwachstellen dieser Art könnten es lokalen Benutzern ermöglichen, Berechtigungen zu erlangen, authentifizierten remoten Benutzern die Ausführung von willkürlichem Code gestatten oder es zulassen, dass lokale oder remote Benutzer einen Denial of Service verursachen.
      • Mittel: Schwachstellen, bei denen die Fähigkeit zur Ausnutzung in erheblichem Maße durch die Konfiguration oder Schwierigkeit der Ausnutzung entschärft ist, aber in bestimmten Bereitstellungsszenarien dennoch zu einer gewissen Kompromittierung der Vertraulichkeit, Integrität und Verfügbarkeit von Benutzerdaten oder Verarbeitungsressourcen führen kann. Dies sind die Anfälligkeiten, die kritische oder wichtige Auswirkungen haben könnten, aber auf der Basis einer technischen Bewertung der Schwachstelle weniger leicht ausgenutzt werden, oder aber eher unwahrscheinliche Konfigurationen betreffen.
      • Niedrig: Alle anderen Probleme, die sich auf die Sicherheit auswirken. Anfälligkeiten, bei denen davon ausgegangen wird, dass eine Ausnutzung extrem schwierig wäre oder eine erfolgreiche Ausnutzung nur minimale Auswirkungen hätte.
      • Nicht zugewiesen: Sicherheitspatches, denen kein Schweregrad zugewiesen wurde.
    • Bugfix: Patches, mit denen bekannte Fehler korrigiert werden.
    • Verbesserung: Patches, die Produktverbesserungen ermöglichen.
  • Nach Patchgruppe scannen: Geben Sie eine oder mehrere Linux-Patchgruppen an, die die Patches enthalten, die Sie als Baseline nutzen möchten.

Registerkarte "Verwendet von"

Diese Registerkarte zeigt die Agentrichtlinien an, die derzeit diese Konfiguration verwenden. Dies ist wichtig zu wissen, falls Sie vorhaben, die Konfiguration zu ändern, denn so erfahren Sie, welche Agents davon betroffen sind.