Criar e editar uma configuração de análise de patches do Linux (somente baseado em conteúdo)

Uma configuração de análise de patches do Linux define como uma análise de patches será executada no método baseado em conteúdo. Security Controls fornece duas configurações predefinidas para análise de patches baseada em conteúdo.

  • Todos os patches: especifica se o agente verificará todos os tipos de patch. Não será usado um grupo de patches.
  • Patches de segurança: especifica se o agente verificará apenas patches de segurança. O agente não verificará correções de bugs ou aprimoramentos, e não será usado um grupo de patches.

Para aplicação de patches sem conteúdo em máquinas Linux, a análise de todos os patches ausentes está incluída em todas as tarefas de patch do Linux, portanto, não há análise de patches separada.

Você não pode editar as configurações predefinidas. Se as configurações predefinidas não forem adequadas às suas necessidades, você poderá criar uma configuração personalizada.

Para trabalhar com uma configuração personalizada de análise de patches do Linux, realize um dos seguintes procedimentos:

  • Para criar uma nova configuração de análise de patch, clique em Novo > Patch do Linux (Baseado em Conteúdo) > Configuração de Análise de Patch.
  • Para editar uma configuração de análise de patch existente, na lista Configurações de Patches do Linux (Baseado em Conteúdo), clique duas vezes no nome da configuração.

Campo Descrições

Nome

O nome que você deseja atribuir a esta configuração.

Caminho

Esta caixa é usada para especificar o caminho da pasta em que a configuração residirá na lista Configurações de Análise de Patch do Linux no painel de navegação. Se você não especificar um caminho, a configuração residirá no nível-raiz da lista Minhas Configurações de Análise de Patch do Linux. Para mais informações, consulte Organizar Configurações e Grupos de Patches do Linux.

Descrição

A descrição da configuração.

Guia de filtragem

Existem duas opções disponíveis nesta guia: Analisar por tipo de patch e Analisar por grupo de patches. Você pode selecionar uma opção ou as duas.

  • Analisar por tipo de patch: especifique o tipo de patch o e nível de gravidade do fornecedor para os patches a serem incluídos na análise. As opções de tipo de patch são:
    • Segurança: patches relacionados ao boletim de segurança. Você pode optar por analisar um ou mais níveis específicos de gravidade.
      • Crítico: Vulnerabilidades que podem ser exploradas por um invasor remoto não autenticado ou vulnerabilidades que quebram o isolamento do sistema operacional do convidado/host. A exploração resulta no comprometimento de confidencialidade, integridade, disponibilidade dos dados de usuário ou processamento de recursos sem interação do usuário. Tal exploração poderia ser aproveitada para propagar um worm de Internet ou executar código arbitrário entre máquinas virtuais e o host.
      • Importante: Vulnerabilidades cuja exploração resulta no comprometimento de confidencialidade, integridade ou disponibilidade dos dados de usuário e processamento de recursos. Tais falhas poderiam permitir aos usuários locais obter privilégios, permitir aos usuários autenticados remotos executar código arbitrário ou permitir aos usuários locais ou remotos causar facilmente uma recusa de serviço.
      • Moderada: Falhas onde a capacidade de explorar é atenuada a um grau significativo por configuração ou dificuldade de exploração, mas em determinados cenários de implantação ainda podem levar algum comprometimento da confidencialidade, integridade ou disponibilidade dos dados de usuário e processamento de recursos. Estes são os tipos de vulnerabilidades que podem ter um impacto crítico ou impacto importante, mas são facilmente menos exploradas com base em uma avaliação técnica da falha ou afetam configurações improváveis.
      • Baixo: Todas as outras questões que têm um impacto de segurança. Vulnerabilidades em que a exploração seja considerada extremamente difícil ou de mínimo impacto se for bem-sucedida.
      • Não atribuído: Patches de segurança que não tenham sido atribuídos um nível de gravidade.
    • Correção de bug: patches que corrigem bugs conhecidos.
    • Aprimoramento: patches que proporcionam aprimoramentos no produto.
  • Analisar por grupo de patches: especifique um ou mais grupos de patches do Linux contendo patches que você deseja usar como referenciais.

Guia Usado por

Esta guia mostra as políticas de agente que estão atualmente usando essa configuração. Saber isso é importante se você estiver pensando em modificar a configuração, pois lhe diz quais agentes são afetados.