Crear y editar una configuración de análisis de parches para Linux (solo basado en contenido)

Una configuración de análisis de parches para Linux define cómo se realizará el análisis de parches para el método basado en contenido. Security Controls proporciona dos configuraciones predefinidas para la exploración de parches basada en el contenido.

  • Todos los parches: especifica que el agente analizará todos los tipos de parches. No se usará un grupo de parches.
  • Parches de seguridad: especifica que el agente analizará solo los parches de seguridad. El agente no analizará las correcciones de errores ni las mejoras, y no se usará un grupo de parches.

Para equipos de parcheado de Linux sin contenido, se incluye un análisis de todos los parches que faltan en todas las tareas de parcheo de Linux, por lo que no hay un análisis de parches separado.

No puede editar la configuración predefinida. Si la configuración predefinida no es la adecuada para sus necesidades, puede crear una configuración personalizada.

Para trabajar con una configuración de análisis de parches de Linux, haga lo siguiente:

  • Para crear una nueva configuración de análisis de parches, haga clic en Nuevo > Parche de Linux (basado en contenido) > Configuración de análisis de parches.
  • Para editar una configuración de análisis de parches existente, en la lista Configuración y grupos de parches de Linux (basado en contenido), haga doble clic en el nombre de la configuración.

Campo Descripción

Nombre

El nombre que desea asignar a esta configuración.

Ruta de acceso

Esta casilla se utiliza para especificar la ruta de acceso a la carpeta en la que se guardará esta configuración en la lista Configuración de análisis de parches de Linux del panel de navegación. Si no especifica una ruta, la configuración residirá en el nivel raíz de la lista Mi configuración de análisis de parches de Linux. Para obtener más información, consulte Organizar la configuración y los grupos de parches de Linux.

Descripción

Una descripción de la configuración.

Pestaña Filtros

En esta pestaña hay dos opciones distintas disponibles: Analizar por tipo de parche y Analizar por grupo de parches. Puede seleccionar una o ambas opciones.

  • Analizar por tipo de parche: especifique los tipos de parches y el nivel de gravedad asignado por el proveedor de los parches que deben incluirse en el análisis. Las opciones de tipos de parches son:
    • Seguridad: parches relacionados con un boletín de seguridad. Puede elegir analizar uno o más niveles de gravedad.
      • Crítico: vulnerabilidades que pueden ser aprovechadas por un atacante remoto no autenticado o vulnerabilidades que rompen el aislamiento de sistemas operativos invitados o del host. El ataque pone en peligro la confidencialidad, integridad y disponibilidad de los datos del usuario, o los recursos de procesamiento sin interacción del usuario. Puede aprovecharse para propagar gusanos procedentes de Internet o para ejecutar código arbitrario entre las máquinas virtuales y el host.
      • Importante: las vulnerabilidades que, si son aprovechadas, ponen en peligro la confidencialidad, integridad y disponibilidad de los datos del usuario, o los recursos de procesamiento. Estos fallos pueden permitir que los usuarios locales obtengan privilegios, permitir que los usuarios remotos ejecuten código arbitrario, o que los usuarios locales y remotos causen denegaciones de servicio.
      • Moderado: son fallos en los que la capacidad de ataque está reducida significativamente por la configuración o la dificultad del ataque. Sin embargo, en ciertos tipos de despliegues podrían poner en peligro la confidencialidad, integridad y disponibilidad de los datos del usuario o los recursos de procesamiento. Son tipos de vulnerabilidades que podrían tener un impacto alto o importante, pero que se aprovechan menos en función de la evaluación técnica del fallo, o afectar a configuraciones improbables.
      • Bajo: el resto de los problemas que tienen impacto en la seguridad. Vulnerabilidades que se cree que pueden aprovecharse con muchas dificultades, o que si se aprovechan tienen un impacto mínimo.
      • No asignado: parches de seguridad a los que no se ha asignado ningún nivel de gravedad.
    • Corrección de errores: los parches que solucionan problemas conocidos.
    • Mejora: parches que proporcionan mejoras de productos.
  • Analizar por grupo de parches: especificar uno o más grupos de parches de Linux que contengan los parches que desee utilizar como línea base.

Pestaña Utilizado por

Esta pestaña muestra las políticas de agente que están utilizando actualmente esta configuración. Es importante saberlo si se va a modificar la configuración, dado que informa de qué otros agentes se verán afectados.