Creazione e modifica di una configurazione di analisi patch Linux (basata sul contenuto)

Una configurazione di analisi patch Linux definisce in che modo verrà eseguita un'analisi patch nel metodo basato sul contenuto. Security Controls offre due configurazioni predefinite per la scansione delle patch basata sui contenuti.

  • Tutte le patch: specifica che l'agente effettuerà analisi per tutti i tipi di patch. Un gruppo di patch non verrà utilizzato.
  • Patch di sicurezza: specifica che l'agente effettuerà analisi rivolte soltanto alle patch di sicurezza. L'agente non effettuerà analisi alla ricerca di correzioni di bug o miglioramenti, e un gruppo di patch non verrà utilizzato.

Per l'applicazione di patch senza contenuto su computer Linux, la scansione di tutte le patch mancanti è inclusa in tutte le attività di patch di Linux, quindi non è necessaria un'analisi separata delle patch.

Non è possibile modificare le configurazioni predefinite. Se le configurazioni predefinite non risultano adeguate per le proprie esigenze, è possibile creare una configurazione personalizzata.

Per lavorare con una configurazione di analisi patch Linux personalizzata, effettuare una delle seguenti operazioni:

  • Per creare una nuova configurazione di analisi patch, fare clic su Nuovo > Patch Linux (basata sul contenuto) > Configurazione analisi patch Linux.
  • Per modificare una configurazione di analisi patch esistente, nell'elenco Configurazioni e gruppi di patch Linux (basate sul contenuto), fare doppio clic sul nome della configurazione.

Campo Descrizioni

Nome

Il nome che si desidera assegnare a questa configurazione.

Percorso

Questa casella viene utilizzata per specificare il percorso della cartella in cui risiederà questa configurazione all’interno dell’elenco Configurazioni di analisi patch Linux nel riquadro di navigazione. Se non si specifica un percorso, la configurazione risiederà al livello radice dell'elenco Configurazioni di analisi patch Linux personali. Per ulteriori dettagli, vedere Organizzazione Gruppi e Configurazioni di Linux Patch.

Descrizione

Una descrizione della configurazione.

Scheda Filtro

Sono disponibili due diverse opzioni su questa scheda: Analizza per tipo di patch e Analizza per gruppo di patch. È possibile selezionare una o entrambe le opzioni.

  • Analizza per tipo patch: specificare i tipi di patch e il livello di gravità del fornitore di tali patch che devono essere incluse nell'analisi. Le opzioni per il tipo di patch sono:
    • Sicurezza: patch correlate ai bollettini di sicurezza. È possibile scegliere di effettuare l'analisi per uno o più livelli specifici di gravità.
      • Critico: vulnerabilità sfruttabili da un utente remoto non autenticato o vulnerabilità che violano l'isolamento del sistema operativo guest/host. L'exploit compromette la riservatezza, l'integrità e la disponibilità dei dati degli utenti o comporta l'elaborazione delle risorse senza l'interazione degli utenti. Può inoltre essere sfruttato per propagare un worm via Internet o eseguire codice arbitrario tra le macchine virtuali e l'host.
      • Importante: vulnerabilità il cui exploit compromette la riservatezza, l'integrità o la disponibilità dei dati degli utenti o comporta l'elaborazione delle risorse. Tali difetti possono comportare l'acquisizione di privilegi da parte di utenti locali, consentire agli utenti remoti autenticati di eseguire codice arbitrario o permettere a utenti locali o remoti di lanciare facilmente un attacco Denial of Service.
      • Moderato: difetti in cui la capacità di eseguire un exploit viene mitigata a un livello significativo mediante la configurazione o la difficoltà di eseguire un exploit, tuttavia in determinati scenari di distribuzione possono comunque compromettere la riservatezza, l'integrità o la disponibilità dei dati degli utenti e l'elaborazione delle risorse. Questi sono i tipi di vulnerabilità che pur potendo avere un impatto critico o importante sono più difficili da sfruttare in base a una valutazione tecnica del difetto o perché interessano configurazioni poco diffuse.
      • Basso: tutti gli altri problemi con un impatto sulla sicurezza. Vulnerabilità il cui exploit è ritenuto estremamente difficile o che avrebbe comunque un impatto minimo.
      • Non assegnate: le patch di sicurezza che non sono state assegnate ad alcun livello di gravità.
    • Risoluzione di bug: patch che correggono bug noti.
    • Ottimizzazione: patch che forniscono ottimizzazioni dei prodotti.
  • Analizza per gruppo di patch: specificare uno o più gruppi di patch Linux contenenti le patch che si desidera utilizzare come propria baseline.

Scheda Usato da

Questa scheda mostra i criteri agente che utilizzano attualmente questa configurazione. Ciò è importante da sapere qualora si stia considerando di modificare la configurazione, dato che consente di conoscere quali agenti sono interessati.